Symfony1.4.8でsfBasicSecurityFilterのisAuthenticated()はfalseになる時がある事象

[宇都将人]

はじめまして。

現在お客様先で下記の事象が出て原因がわからず困っております。

クライアント動作環境

Windows7Enterprise

IE９

サーバ動作環境

Centos6

apache2.2.22

php5.3

symfony1.4.8

デフォルトの「sfBasicSecurityFilter」を利用したログイン処理を実施しています。

ログイン処理時に、

$this->getUser()->setAuthenticated(true);

を設定しています。

エラーの場合の処理としては、

1) ログイン画面表示

2) ログインID・パスワード入力して送信

3) Authenticatedをtrueに設定

4) ログイン後メニュー画面へリダイレクト

5) sfBasicSecurityFilterのチェックでAuthenticatedがfalseとなりログイン画面へ戻される。

事象を再現する条件が不明なのですが、クライアントのキャッシュをクリアしたりすると

再現することもあるのですがしないこともあります。

このあたり再現する環境が作れなく、ユーザ様に現象発生したときに

お問い合わせいただきログを解析するという流れで調査をしています。

正直調査の方法なども手詰まりとなってまして、

どのように調査するのがよいかアドバイスをいただければと思い

投稿いたしました。

また同様の現象が起こったことのある方がおられましたら

その際の解決までの方法などご教授いただければと思っております。

[Masaki Kagaya]

加賀谷です。IE 以外のブラウザーでは現象を再現できないということでしょうか？

「IE、セッション、Cookie」で検索するといろいろな不具合の事例が見つかります。

・ドメインやサブドメインにアンダーバーが含まれていると IE は Cookie をブロックする

・IE がメインのドメインとサブドメインのセッションクッキーを同時に送信する

$_SESSION が書き換えられたのか、セッションクッキーが送信されていないのか、

それともセッションクッキーが書き換えられているのかを判断するために

 HTTP ヘッダーを調べる必要があると思います。

2015年9月25日 11:08 宇都将人 <mu...@f-stylez.co.jp>:

--
--
-------------------
Symfonyに関する疑問・質問、ユーザー会の活動やサイトに対するご意見、その他雑談など、お気軽にMLへ投稿してください！
 
 
日本Symfonyユーザー会
http://www.symfony.gr.jp/
 
日本Symfonyユーザー会メーリングリスト
http://groups.google.com/group/symfony-users-ja

---
このメールは Google グループのグループ「日本Symfonyユーザー会」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには symfony-users-...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。