ПРОБЛЕМА 1
У меня очень странная проблема с приложением cakephp, размещенным в открытом доступе:
Это мой core.php:
Configure::write('Session', array(
'defaults' => 'cake',
'cookieTimeout' => 0,
'checkAgent' => false,
'autoRegenerate' => true,
'Session.timeout' => 30,
'Session.checkAgent'=>false,
'Session.cookie' => 'myapp',
'Session.autoRegenerate' =>true
));
При выходе я уничтожаю сессию:
public function logout() {
$this->autoLayout = false;
$this->autoRender = false;
$this->Session->destroy();
}//end of logout function
Но пользователь все еще в игре! Я зарегистрировался в tmp/sessions, и все еще есть файлы, относящиеся к зарегистрированным пользователям.
Более того, если я отключу кеш браузера, все будет работать, хотя файлы сессий все еще там.
ЗАДАЧА 2
Другая проблема произошла на смартфоне. У меня есть страница входа с паролем input. На обычном ПК (браузер Chrome) я могу войти. На смартфоне Android (браузер Chrome) страница входа не открывается, и в прилагаемом инструменте разработчика отображается предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,...
Это потому, что домен не находится под HTTP. Это отсутствие влияет на проблему?