Shasoft
Новичок
Столкнулся с некоторыми непонятками, связанными с куками.
Есть у меня сайт на хостинге. Есть этот же сайт на локальном сервере. Имеется портабельный Chrome.
Так как сайт один и тот же, то домен тоже одинаковый. При авторизации в куках запоминается идентификатор пользователя (+хэш пароля). Я авторизован как на локальном сайте, так и на глобальном. В обоих случаях у меня авторизация запомнена в куках. Проблема в том, что иногда получается так, что посылаются два куки с одинаковым ключом, но с разными значениями. Т.е. userid локального и глобального пользователя. Как я понимаю механизм: одну куку я выставляю на сайте при авторизации, вторая берется браузером из уже запомненных. При этом при просмотре $_COOKIE имеется только один ключ с одним значением (что не удивительно, т.к. в ассоциативном массиве трудно указать два одинаковых ключа ). И получается что иногда берется идентификатор пользователя от локального сайта, а хеш пароля от глобального и происходит переход на страницу авторизации. При этом авторизацию пройти не удается из-за той же проблемы, пока все куки не вычистишь полностью.
Это вообще нормально, что в заголовке передаются два куки с одинаковыми ключами? Можно ли как-то вычистить ненужные значения?
Есть у меня сайт на хостинге. Есть этот же сайт на локальном сервере. Имеется портабельный Chrome.
Так как сайт один и тот же, то домен тоже одинаковый. При авторизации в куках запоминается идентификатор пользователя (+хэш пароля). Я авторизован как на локальном сайте, так и на глобальном. В обоих случаях у меня авторизация запомнена в куках. Проблема в том, что иногда получается так, что посылаются два куки с одинаковым ключом, но с разными значениями. Т.е. userid локального и глобального пользователя. Как я понимаю механизм: одну куку я выставляю на сайте при авторизации, вторая берется браузером из уже запомненных. При этом при просмотре $_COOKIE имеется только один ключ с одним значением (что не удивительно, т.к. в ассоциативном массиве трудно указать два одинаковых ключа ). И получается что иногда берется идентификатор пользователя от локального сайта, а хеш пароля от глобального и происходит переход на страницу авторизации. При этом авторизацию пройти не удается из-за той же проблемы, пока все куки не вычистишь полностью.
Это вообще нормально, что в заголовке передаются два куки с одинаковыми ключами? Можно ли как-то вычистить ненужные значения?
