원격으로 배포 한 후 Yii 로그인이 작동하지 않습니다.

Question

저는 현재 구축중인 Yii 응용 프로그램에 대한 인증을 설정하려고합니다. 나는 데모 응용 프로그램에서 시작하여 스타일, 내용 및 잊어 버린 암호/이메일 확인 체계에 대해 약간 변경했습니다.

로컬로 작동합니다. 문제는 내가 서버에 연결할 때 로그인 할 수 없다는 것입니다. main.php가 어떻게 구성되어 있는지에 따라 사용자를 인증하고 세션 또는 쿠키를 저장 한 후 login()을 호출하면 완료됩니다. 성공적으로 사용자가 리디렉션되기 전에 로그인됩니다. 그러나 페이지 리디렉션에서 계속 유지됩니다 (예 :

actionLogout() 메서드는 호출되지 않으며, 변경하지 않고 쿠키 기반 인증을 사용하거나 사용하지 않도록 설정했습니다. 응용 프로그램의 동작

로컬로 작동하기 때문에 문제는 내 서버 구성과 관련이 있습니다. 하지만 내 phpinfo가 세션을 사용할 수 있음을 보여주기 때문에 그것을 볼 수 없습니다.

여기에 어떤 문제가 있는지 아이디어를 가지고있는 사람이 있습니까? main.php, SiteController.php 및 phpinfo의 출력을 첨부 할 것입니다.

main.php - http://pastebin.com/LR4i6vYZ

SiteController.php - http://pastebin.com/Fgm1a1nV

은 phpinfo - http://pastebin.com/CDE2WqvK 나는이 동일한 문제가 발생하고 문제의 원인을 발견

Answer 1

(적어도 내 인스턴스). 위에서 언급했듯이 쿠키의 TTL 값을 설정하는 것은 좋은 생각이 아닙니다. 기본적으로 "나를 기억"하지만 사용자는 그 일을 잘 모름 - 안전하지 않습니다.

내가 마주 친 문제는 라이브 서버에 배포 할 때 로컬로 로그인 할 때 "로컬 서버가 아니라면 쿠키 기반의 인증 대신 Yii를 사용하도록 설정 한 경우에만 작동합니다. "나를 기억"을 선택하지 않을 때 얻음).

문제는 원격 서버 Yii에서 기본 PHP 세션 경로에 쓸 수 없다는 것입니다 (로컬 컴퓨터에서도 그렇게 할 수 있었지만 원격 서버에서는 사용자 계정이 자연스럽게 더 많이 잠겼습니다.).

웹 루트 외부에서 세션 폴더를 만든 다음이를 yii 구성 파일의 세션에 대한 저장 경로로 설정하여 문제를 해결했습니다.

보호 >> 설정 >> main.php

'components'=>array(
    ... 
    'session' => array (
     'savePath' => 'pathToSessionsFolder', 
    ), 
    ... 
), 

는 YII이 올바르게 세션 정보를 기록 할 수 있어야한다. 세션 ID가있는 쿠키는 클라이언트에서 항상 올바르게 설정되었지만 Yii는 저장하지 못했던 서버에 기록 된 세션 정보와 일치시킬 수 있어야합니다.

이와 다른 해결책은 같은 방식으로 Yii 설정에서 데이터베이스를 통해 세션 관리를 설정하는 것입니다 (존재하지 않는 경우 Yii가 테이블을 만들어야 함).

'session' => array (
    'class' => 'CDbHttpSession', 
    'connectionID' => 'db', 
    'sessionTableName' => 'table_name', 
),