mam ekran logowania, że życie się ssl, więc tak: https://www.foobar.com/login następnie po ich zalogować, dostają przeniesione do głównej: https://www.foobar.com/dashbaordSesja nie oszczędzając przy przenoszeniu z SSL do non-SSL
Jednakże chcę, aby przenieść ludzi off z SSL po zalogowaniu się (aby zaoszczędzić CPU), więc tylko po sprawdzeniu, że są one w rzeczywistości zalogowany na https://www.foobar.com/dashbaord przenieść je do http://www.foobar.com/dashbaord
Cóż to zawsze wydaje się wymazać zmienne sesji, ponieważ po ponownym uruchomieniu strony potwierdzi, że są zalogowane (jako wszystkie strony nie) i sesja wydaje się nie istnieć, więc przenosi je na ekran logowania.
oddness/Wyniki:
- Wykaz egzemplarzy
- Drugi logowanie zawsze działa i szczęśliwie ją mi http://www.foobar.com/dashbaord
- powodzeniem tworzy plik cookie pierwsze logowanie
- Gdybym zalogować dwukrotnie, następnie wyloguj się i zaloguj ponownie, nie potrzebuję dwóch loginów (wydaje mi się, że wywnioskowałem to z faktu, że plik cookie istnieje). Jeśli usunę plik cookie, wrócę do dwóch loginów.
- Po drugim logowaniu mogę przejść z non-ssl z ssl, a sesja będzie się powtarzać.
- Przy pierwszym logowaniu przeniesienie do witryny innej niż ssl powoduje całkowitą likwidację sesji, ręczne przejście z powrotem do strony ssl nadal zmusza mnie do ponownego zalogowania.
- Drugi logowanie stosując dokładnie taki sam mechanizm jak pierwszy, przez SSL
Co próbowałem:
- Odtwarzanie z ustawieniami dotyczącymi security.level ciasto i session.checkagent - nic
- Mając ciastko przechowuj sesje w db (w przeciwieństwie do systemu plików) - nic
- Testowanie w FF, IE, Chrome na maszynie XP.
Czuję, że to coś związanego z tworzonym ciasteczkiem, ale nie czytającym.
Środowisko: 1. Debian 2. Apache 2 3. Mysql 4 4. PHP 5 5. CakePHP 6. Sesje są zapisywane domyślnym PHP, jak pliki
OK, myliłem się co do tego nie wpływając na IE. Nie wyczyściłem poprawnie pamięci podręcznej w IE. – Justin
Zobacz także: http://stackoverflow.com/questions/7969719/cakephp-cookie-session-problems –