Перейти к содержанию

Проблема с окончанием сессии при входе с другого пользователя

Оценить эту тему:


fludpermru

Рекомендуемые сообщения

  • Администраторы

В классе сессий, методе convertGuestToMember, есть еще такой код:

/admin/sources/classes/session/publicSessions.php

 

 

        /* Delete old sessions */
        $this->_destroySessions( "ip_address='" . $this->_member->ip_address . "' AND id != '{$this->session_id}'" );

 

 

При авторизации пользователя он также может удалять другие сессии с этого ип адреса и он не привязан ни к одной настройке. Немного не логично если например пользователи будут висеть за nat-ом с одним ип на всех.

Собственно так оно и есть. Этот код при авторизации удаляет все остальные сессии имеющие этот же ип. Как вариант, его можно также прикрепить к настройке проверки ип адреса. 
Заменить на (два раза):

 

 

 

        /* Delete old sessions */
        if( $this->settings['match_ipaddress'] )
        {
            $this->_destroySessions( "ip_address='" . $this->_member->ip_address . "' AND id != '{$this->session_id}'" );
        }

 

 


Системные настройки -> Настройки безопасности: Учитывать IP адрес пользователя при проверке сессии? - Нет 

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
Яндекс.Метрика Top.Mail.Ru
×
×
  • Создать...

Важная информация

Правила