シンクライアント環境のFacebook sdk cookie

私は自分のサイトの2つ(ここ)とPHP sdkを使用していますquizmash.com "rel =" nofollow ">ここ)。

シンクライアント環境(citrix)では、ユーザーがこれらのサイトのいずれかにログオンすると、同じ環境の異なるクライアント上の他のユーザーがそのユーザーとして自分のサイトにログインしていることが報告されています。

私はCitrixサーバーがクッキーなどを保存していると思っているので、同じユーザーとしてFacebookに識別しています。誰もこれに遭遇したことはありませんでしたが、解決策があります。

これはfacebook PHP sdkの大きなセキュリティホールのようです。

0

1 答え

Facebookのsdkの最新バージョンは、Cookieを使用していないときにこれを修正します。

0
追加された
PHP - 日本のコミュニティ [ja]
PHP - 日本のコミュニティ [ja]
4 参加者の

このグループではPHPについて話します。 パートナー:kotaeta.com