同时认证带来的Laravel 5.8会话混乱

Posted 2023-02-27

我现在在Laravel 5.8上有3个项目，它们都有相同的问题。

[当我尝试使用同一用户帐户从2个或更多不同的浏览器登录时，如果以0.5秒的半完美同步完成操作，则它将混合所有php / laravel会话。因此，某些用户使用正确的用户名登录，而某些用户使用用户名和其他用户的会话ID登录。一切都乱七八糟。

我100％确信它来自会话，因为如果我们在登录后重定向后将其转储到主页中，则所有登录的浏览器都具有相同的会话ID。

即使使用不同的IP完成测试，也会出现相同的问题。如果在同一时间完成日志，则来自2台不同PC上2个不同IP的2次登录尝试将遇到相同的问题。他们获得相同的会话ID，相同的登录用户以及所有内容。

在Laravel上，我尝试了不同的驱动程序：mysql，文件和cookie。而且我们总是遇到同样的问题。

我尝试使用php 7.1、7.2和7.3，问题仍然存在于每个PHP版本上。

答案

我什至尝试将laravel更新到6.11.0版。但是，这没有帮助。然后，我以为debugbar在存储会话ID的同时混合了会话ID，我什至也删除了该程序包。但是，会话仍然混杂在一起。现在，我开始认为，也许我安装的某些软件包是有意将它们混合在一起的。也许是为了使我的安全漏洞。好吧，这很有意义，因为我不会打扰安全性，因为我100％信任Laravel，而且包的所有者可以轻松地访问我的数据。只是一个理论而已。