同时认证带来的Laravel 5.8会话混乱
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了同时认证带来的Laravel 5.8会话混乱相关的知识,希望对你有一定的参考价值。
我现在在Laravel 5.8上有3个项目,它们都有相同的问题。
[当我尝试使用同一用户帐户从2个或更多不同的浏览器登录时,如果以0.5秒的半完美同步完成操作,则它将混合所有php / laravel会话。因此,某些用户使用正确的用户名登录,而某些用户使用用户名和其他用户的会话ID登录。一切都乱七八糟。
我100%确信它来自会话,因为如果我们在登录后重定向后将其转储到主页中,则所有登录的浏览器都具有相同的会话ID。
即使使用不同的IP完成测试,也会出现相同的问题。如果在同一时间完成日志,则来自2台不同PC上2个不同IP的2次登录尝试将遇到相同的问题。他们获得相同的会话ID,相同的登录用户以及所有内容。
在Laravel上,我尝试了不同的驱动程序:mysql,文件和cookie。而且我们总是遇到同样的问题。
我尝试使用php 7.1、7.2和7.3,问题仍然存在于每个PHP版本上。
答案
我什至尝试将laravel更新到6.11.0版。但是,这没有帮助。然后,我以为debugbar在存储会话ID的同时混合了会话ID,我什至也删除了该程序包。但是,会话仍然混杂在一起。现在,我开始认为,也许我安装的某些软件包是有意将它们混合在一起的。也许是为了使我的安全漏洞。好吧,这很有意义,因为我不会打扰安全性,因为我100%信任Laravel,而且包的所有者可以轻松地访问我的数据。只是一个理论而已。
以上是关于同时认证带来的Laravel 5.8会话混乱的主要内容,如果未能解决你的问题,请参考以下文章