質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

Q&A

解決済

1回答

3242閲覧

cakephpのAuthComponentがSSLだと特定のページでセッションがなくなる。

PotetoMan

総合スコア19

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

0グッド

0クリップ

投稿2017/10/03 11:34

編集2017/10/04 06:23

cakephp3でAuthComponentを使用したクローズドなページを作成しているのですが
他のページ(他のコントローラーのアクション)は特に問題なくログアウトされることなく閲覧できるのですが
phpを経由して外部サーバーから画像を取得してその画像を表示させる処理を行っているアクションにアクセスすると
セッションが削除されてAuthComponentがログアウトされてしまいます。
セッションが途切れないようにするためには何が必要なのでしょうか?
httpですとログアウトされることなく正常なのですが、httpsにするとログアウトされる状態です。
なので、phpコードの方には原因は、sslの絡んだ問題ではないかなと睨んでいます。
それとも、cakephpのアクション内でheader関数を使用してContent-Type: image/jpegとしているので、Sessionが削除されてしまっているということはありますでしょうか?
文章が下手でわかりにくく申し訳ありませんが、何かご教授いただけないでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

推測ですが...(見当違いだったらすみません)

httpsとhttpが混在しているため、セッションIDを保存しているクッキーがhttp環境だと参照できず、非ログイン状態と認識されているのではないでしょうか。この問題については以下のサイトに詳しく書かれていますので、該当していないか確認してみてください。(他にも詳しい記事がありそうでした)
【メモ】httpとhttpsの混在環境でクッキーを利用する

config/app.phpのSessionの設定を変更することで、クッキーのセキュア属性を無効にできますので、試してみるといいと思います。

'Session' => [ 'defaults' => 'php', 'ini' => ['session.cookie_secure' => false], // セキュア属性を無効にする ],

※CakePHPのセッションについては、マニュアルを参照してください。

投稿2017/10/03 14:01

popobot

総合スコア6586

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

PotetoMan

2017/10/04 02:30

ありがとうございます!解決しました!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問