我在cakephp中遇到了身份验证问题,当从外部站点提供凭据时,身份验证将起作用,然后立即丢失,并且站点再次提示登录信息.
这家伙确定cakephp会话cookie正在改变.他的解决方案是将安全性设置为低.
好像在中等或高安全性中,Cake会对引用进行双重检查...但是当从外部站点(如hotmail或yahoo)单击受版权保护的链接时,安全性较低的工作正常
这个解决方案对我来说也很有用,但是我将cakephp设置为'低'安全性会让我失去什么?
当安全性很高时,会在每个请求上生成新的会话ID.在这种情况下,通过共享会话cookie几乎不可能在两个应用程序之间创建单点登录解决方案,因为Cake将不断更改会话ID而不通知其他应用程序.
当安全性为中等(或更高)时,启用session.referer_check.
当安全性较低时,您没有上述任何一项功能,但它仍然像任何普通的PHP网站/ CMS一样安全.
| 归档时间: |
|
| 查看次数: |
3408 次 |
| 最近记录: |