应用程序引擎上的PHP会话已损坏

时间:2017-03-23 10:47:21

标签: php symfony google-app-engine session account-kit

会话在什么条件下会被破坏?默认情况下,应用引擎使用MemcacheSessionHandler来保存会话,并google even warns可以将其损坏。根据我的理解,如果同时处理多个请求,它可能会被破坏?所以,如果我进行3次休息,这些会否相互覆盖会话?

我遇到的具体问题是对Facebook帐户套件进行CSRF检查。 CSRF令牌保存在会话中,但订单似乎不重要或者它们以某种方式被破坏。例如:

  1. 生成CSRF' ABC'并通过导航到网站保存在会话中。
  2. 生成CSRF' DEF'并通过单击指向另一个登录页面的链接保存在会话中。
  3. 点击登录并发送CSRF' DEF'但会议中的一个是ABC'所以电话会失败。
  4. 怎么会发生这种情况?每次通话之间甚至有很多秒(~20)。我已检查过所有请求的会话ID是否相同。更糟糕的是,每次都不会发生这种情况。

0 个答案:

没有答案