Po návratu z platební brány je uživatel odhlášen
- karel.nev
- Člen | 21
Poměrně často se mi stává, že když se uživatel přesměruje na platební bránu a pak se dostane zpět na web, tak už není přihlášen. Používám klasickou autentizaci od Nette. Není to pravidlem, ale tak 30% uživatelů se odhlásí.. Nemáte náhodou někdo nějaký tip, čím by to mohlo být? Platnost session to určitě není.
- Lumeriol
- Generous Backer | 58
Mně se toto stávalo, pokud jsem měl v konfiguraci natvrdo nastaveno
„cookieSamesite: Lax“ nebo „Strict“.
Pouze s nastavením „None“ a „cookieSecure: auto“ se po návratu
z platební brány (zde konkrétně ČSOB) odhlašování vymýtilo.
Z hlediska cookies to ale bohužel není ideální.
- CZechBoY
- Člen | 3608
Ještě mě napadá, že uživatel by mohl být přihlášený na www a čsob ho pošle na doménu bez www – pokud jsou cookies nastavený na subdoménu a nikoliv jen doménu bez www tak se cookies neaplikují. Ale tohle je fakt jen čtení z křišťálový koule… vy máte logy tak se podívejte v jakých případech se to děje, ne?
- David Grudl
- Nette Core | 8111
Zkus logovat, u jakých prohlížečů se to děje. Takový problém existoval se Safari 12 a sameSite cookie, ale to asi není tento případ.
- Václav Pávek
- Backer | 97
Pro ČSOB existuje issue s popisem možností https://github.com/…y/issues/531
- Hugo
- Člen | 6
Takže reálně jenom možnost 3:
„prip. nespolehat na session cookie a umet kosik rekonstruovat z jineho hashe, ktery je mozne si na branu posilat v merchantData — vrati se zpatky s odpovedi.“
Tak mě napadá existuje nejaka elegantní možnost jak uložit a pak obnovit všechny session data ? To by bylo hezké řešení …