CakePHP リンク連打や読み込み中に再アクセスするとセッションが切れる問題

2010年01月02日

CakePHPを使ったプロジェクトでデザイナーの友達から「管理画面を使っていたらよくログアウトしてしまう。」という指摘を受けたので調べてみたら以下のフォーラムで解決策が載っていました。

CAKE_SECURITYを”high”で運用中に勝手にログアウトされる現象が多発！リンク連打等、読み込み中に再アクセスするとセッションが切れる様子。いろいろと原因を探してると、ここの記事にたどり着きました。現在は、CAKE_SECURITYを”medium”で運用しています。アクセス毎session_idを書き換えてセキュリティを高める目的なんでしょうかね？しかし、毎回読み込みが完了するまで、ユーザに触らせないようにしないと使えないですね。

引用元: “cake1.1.18にversionアップしたらSessionが使えない？” フォーラム – CakePHP Users in Japan.

実際に、ページの読み込み中に他のリンクを押すと十中八九再現が可能だったので、セッカチな人はログアウトしまくってしまうみたいです。

CakePHPのデフォルトセキュリティでは、セッションハイジャックを防ぐなどの意味で、こういう対応になっているみたいなのですが、一般ユーザに公開するようなサイトだと、これはちょっと実用的ではないので、CAKE_SECURITYを”medium”で運営するか、読み込み中はリンクを押させないような工夫が必要になってくるのではないかと思います。

ktatsuki

ケートリック株式会社 CEO & CTOをしています。
Notes/Dominoの開発を得意としますが、 C++ / Java / PHP / Javascript などの言語を使ってWEBアプリ、iPhone / Android アプリ開発などをしたりします。
XPagesの仕事をしているとテンションが通常の1.25倍ぐらい高くなります。

I am owner of KTrick Co., Ltd. and Notes/Domino developer. HCL Ambassador (IBM Champion for 2015 - current). I am interested in web application development and preferred languages are Notes/Domino, C++ / Java / PHP / Javascript.

Author posts

2011年03月07日

Add comment コメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

CakePHP リンク連打や読み込み中に再アクセスするとセッションが切れる問題

ktatsuki

Related Posts

CakePHP Shells内でAuth Componentを使ってUserを追加

CakePHP Shellsを使ってスクリプトをDreamhost上のCron Jobsで動かす方法

[CakePHP] JSON出力時にstring型をint型に戻す

Add comment コメントをキャンセル

ケートリック株式会社

〒153-0063 東京都目黒区目黒三丁目９－９

(03) 6822-3584平日9:00～17:00

サービス

会社案内

会社概要代表挨拶CSR方針CSR 環境CSR コンプライアンスプライバシーポリシー

ブログ

採用情報

お問い合わせ