dage.jp » CakePHP

CakePHPでセッションIDが変わってしまう。（モバイル）

Posted on 9月 21st, 2010, 6:33 pm by dage
CakePHPで構築したシステムでモバイルページを開発していたところ、セッションIDが頻繁に変わることに気が付きました。

モバイルサイト向けにURLにPHPSESSIDのようなものを出して、ページ間でセッションIDを引き継いでいたところ、ページを遷移する間にセッションIDがコロコロと変わってしまう現象を発見しました。

どうやらCakePHPはセキュリティの為にセッションIDを変更する処理が組み込まれているようです。モバイルサイトでは上記の仕様だとブラウザの「戻る」で戻って更新したりするとセッション切れ状態になるので非常に困ります。

下記の修正で解決しました。
```
Configure::write('Security.level', 'high');
```
↓ セキュリティレベルを high から medium へ変更。
```
Configure::write('Security.level', 'medium');
```
で、セッションIDが変わらなくなりました。
No comments CakePHP

最近の投稿

最近のコメント

dage says " cammy さん、こんにちは。 http://www...."
cammy says " こんにちは。 rsshを設定する上で、本サイトを参考に..."

タグ

Apache CakePHP CentOS chroot CMS configure CSV domain0 EC-CUBE grub grub.conf Linux LVM MySQL mysqladmin NIC PHP PHPインストール rssh Samba scp sftp WordPress WordPressプラグイン Xen オープンソースコンパイルストレージスパムメールセキュリティセッションID ネットワークファイルディスクリプタホストOS メモリメールサーバーモバイル

最近の投稿
最近のコメント
タグ

ページ
カレンダー

2024年11月

月火水木金土日

« 3月

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30
カテゴリー
最近の投稿
タグ

Apache CakePHP CentOS chroot CMS configure CSV domain0 EC-CUBE grub grub.conf Linux LVM MySQL mysqladmin NIC PHP PHPインストール rssh Samba scp sftp WordPress WordPressプラグイン Xen オープンソースコンパイルストレージスパムメールセキュリティセッションID ネットワークファイルディスクリプタホストOS メモリメールサーバーモバイル
お気に入りリンク
- bjリーグの動画ならbjTV プロバスケットボールリーグｂｊリーグの公式動画サイト［bjTV］。ｂｊリーグ全試合のストリーミング配信、テキスト速報、プレイバイプレイなども配信
- Quicty – PHPフレームワーク簡単に素早くウェブアプリを構築できるPHPフレームワーク
- アンコン疲れにくいカラコン
- 本が好き！有益な書籍の情報が満載のみんなで作る読書ガイド『本が好き！』
最近のコメント
- rssh完全インストール – SCP/SFTPをchrootしよう！part.4ブロックデバイスに dage より
- rssh完全インストール – SCP/SFTPをchrootしよう！part.4ブロックデバイスに cammy より
アーカイブ