Ruby on rails Rails 3.0.11-在InternetExplorer中,有时我们登录的用户会以某种方式从另一个用户那里获得会话
这很奇怪。我们使用Authlogic进行身份验证。 无论如何,这个网站已经上线两年了,我们现在才开始遇到这个问题。Ruby on rails Rails 3.0.11-在InternetExplorer中,有时我们登录的用户会以某种方式从另一个用户那里获得会话,ruby-on-rails,ruby,ruby-on-rails-3,session,session-cookies,Ruby On Rails,Ruby,Ruby On Rails 3,Session,Session Cookies,这很奇怪。我们使用Authlogic进行身份验证。 无论如何,这个网站已经上线两年了,我们现在才开始遇到这个问题。 奇怪的是,在internet explorer中,只有rails会话cookie不存在,不知道它是否相关。听起来您的会话没有被破坏,一段时间后生成的会话密钥可能是相同的。检查数据库中会话的数量,并查看以下帖子: 关于用户模型: acts_as_authentic do |c| c.logged_in_timeout(5.minutes) end 。。。在UserSession
奇怪的是,在internet explorer中,只有rails会话cookie不存在,不知道它是否相关。听起来您的会话没有被破坏,一段时间后生成的会话密钥可能是相同的。检查数据库中会话的数量,并查看以下帖子: 关于用户模型:
acts_as_authentic do |c|
c.logged_in_timeout(5.minutes)
end
。。。在UserSession模型上:
self.logout_on_timeout = true
我试着清理桌子,但没用。此外,该应用程序的所有者希望其客户端长时间保持登录。您是否手动检查会话密钥?我现在所能想到的是,相同的密钥被发给了用户,因此他们得到了一个已经存在的会话,并被视为不同的用户。您是否在注销时使auth令牌无效?您在注销时销毁了数据库中的会话条目,因此,如果数据库中有另一个用户具有相同的会话密钥,它将使用他的帐户验证,而不是他自己的帐户验证。无论如何,我可以定期删除会话表,因为我保存数据只是为了立即使用,Authlogic使用user_Credentials cookie对用户进行身份验证,因此,即使在清理完表会话后,用户仍将保持登录状态。但正如我所评论的,我试图清理所有的会话,问题仍然存在。有什么想法吗?谢谢你的帮助