IEセッションCookieの最近の変更はありますか？

Question

私はかなり一般的な認証方式を使用するPHPサイトを持っています。

• ログイン領域全体にはsslが必要です。
• ユーザーはユーザー名とパスワードを入力します。ユーザー名とパスワードが一致するとセッションが開始され、値が設定されます。
• 認証が必要なページにアクセスしようとすると、その値がセッションに存在するかどうかを確認し、そうでない場合はログインページに転送します。

我々は常に、しかし、彼らは最近

をセッションクッキーを使用するように設定するか、彼らは前方のページをstroringキャッシュに問題がある、などされていないためにトラブルlogginを持っている少数の人々を得ます私たちはログインできないIEを持つ多くの人がいました。セッションCookieの設定を修正しキャッシュをクリアしても問題はありませんが、同じコンピュータでfirefox/operaを使用するとログインできます。私はそれがIEの問題だと確信していますが、間には何もありません。

セッションクッキーに影響する最近のIE 7の変更について知っている人はいますか？

更新：

私は最近）（session_regenerate_idを実装し、ユーザが使用される既存のセッションを有していてもよくなりましたいくつかの事情があるとして、ログイン後すぐに呼び出すが、それはかなりのでした時間前。

Answer 1

私の最初のステップは、FirefoxではなくIEでログインできるユーザーを見つけて、両方に対してFiddlerを実行して、ログインプロセスのHTTP要求/応答の違いを確認することです。それは、少なくとも、あなたにどこを見るかについてのよりよい考えを与えるはずです。

Answer 2

私は何も聞いていません。しかし、これはまさに私が私のすべての公共プロジェクトでクッキーレスセッションを使用するように切り替えた理由です。 ASP.Netにはこれが組み込まれていると思いますが、独自の実装を使用することを好みます。クエリ文字列sessionidパラメータをページ間で渡し、それをDBレコードや他のデータストアに結び付けることは、はるかに信頼性が高い。

Answer 3

IEのセキュリティ設定が強化されている場合（特に企業環境で一般的です）、ログインしているページがフレームまたはiframe内にある場合は、Cookieが保存されない可能性があります。そうであれば、P3PポリシーのHTTPヘッダーを設定するだけです。 Here's the best description that I could find on how to implement them.