Sesiones duplicadas
Tengo este servidor corriendo:
Debian Lenny
Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1
PHP/5.2.6-1+lenny9 with Suhosin-Patch
Todos los clientes usan firefox y algunas maquinas están clonadas con ghost.
Lo menciono en el caso de que la generación de id de secciones use algún tipo de semilla de la computadora host, cosa que no creo porque anduve revisando el código c de la función session_start() pero nada, pero bueno, un dato más a tener en cuenta.
Usamos una intranet en una lan con aproximadamente 200 hosts.
El problema que tenemos ahora es que, de manera random, ids de secciones se duplican entre 2 hosts causándonos un montón de problemas.
Trate de agregar entropía agregando /var/urandom a el session. Entropy_file, actualize todos los paquetes del servidor a su version estable más reciente, pero el problema persiste
Seteamos un "vaipas" al sistema pateando al cliente cuando se conecta y quiere usar una sesión que otra computadora la tiene en uso (otra ip), pero los usuarios al pasar eso pierden toda la información en la que estuvieron trabajando.
¿Alguno experimento algo similar? Googlie un montón, y me subscribí a la lista de apache, pero no me dan bola, quizá alguien de acá tenga una idea.
Abrazo!
Debian Lenny
Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1
PHP/5.2.6-1+lenny9 with Suhosin-Patch
Todos los clientes usan firefox y algunas maquinas están clonadas con ghost.
Lo menciono en el caso de que la generación de id de secciones use algún tipo de semilla de la computadora host, cosa que no creo porque anduve revisando el código c de la función session_start() pero nada, pero bueno, un dato más a tener en cuenta.
Usamos una intranet en una lan con aproximadamente 200 hosts.
El problema que tenemos ahora es que, de manera random, ids de secciones se duplican entre 2 hosts causándonos un montón de problemas.
Trate de agregar entropía agregando /var/urandom a el session. Entropy_file, actualize todos los paquetes del servidor a su version estable más reciente, pero el problema persiste
Seteamos un "vaipas" al sistema pateando al cliente cuando se conecta y quiere usar una sesión que otra computadora la tiene en uso (otra ip), pero los usuarios al pasar eso pierden toda la información en la que estuvieron trabajando.
¿Alguno experimento algo similar? Googlie un montón, y me subscribí a la lista de apache, pero no me dan bola, quizá alguien de acá tenga una idea.
Abrazo!
