Symfony2セッションとAmazon Webサービスによるログインやログアウトに失敗しました

Question

私はアマゾンでプロジェクトを手に入れました。今日では、プロジェクトを2つのインスタンスに分割しました。両方のインスタンスが同じファイルシステムで攻撃され、それらの前にロードバランサがあります。

フォームとログインとログアウトコントローラでいくつかのエラーが発生しましたが、時々Invalid CSRF Tokenエラーが表示されます。ログインが正常に動作することがあります。ログアウトが機能することがありますが、時には機能しません。

誰にもこの問題が今投げている理由は分かりますか？ :(

Answer 1

ロードバランサが設定されている方法は？それを「セッションがスティッキー」nginxのは、同じIPを常に同じマシンに行く意味、それを述べてますか？

2つのインスタンスが同じsymfonyの秘密を持っていますか？ CSRFジェネレータを「シード（seed）」するために使用されることがあります。

メモ：ファイルシステムにセッションを格納することは、パフォーマンス上のボトルネックです。これらをmemcacheなどに移動することを検討してください。共有ファイルシステムは必要ありませんが、特にキャッシュのパフォーマンス上のペナルティが発生する可能性があります。