Cakephp會話www和http url格式

Question

我遇到CakePHP2.0登錄會話和cookie問題。

當我在網站上用「http://myweb.com」登錄時，如果用戶保持在同一個URL上，用戶只會被盜用。 如果他更改爲「http://www.myweb.com」，那麼用戶似乎再也沒有被鎖住，並且當他試圖添加帖子或類似的東西時，系統再次從用戶名和密碼中重新申請。

我正在使用CakePHP函數，默認情況下使用「蛋糕烘烤」創建的函數。 這是怎麼回事？

它有什麼解決辦法嗎？ 謝謝。

Answer 1

如果您添加到您的bootstrap.php就應該使登錄與WWW工作或不

ini_set('session.cookie_domain', '.myweb.com'); 

話雖這麼說 - 選擇帶或不帶www的規範網址並將用戶重定向到這一點總是一個好主意。

您決定是否希望您的域名包含www並將用戶重定向到該域名而不是讓他們決定。

Answer 2

@see我的回答對你雙崗在http://ask.cakephp.org/questions/view/problem_with_sessions_with_http_and_www