Почему Magento использует 2 куки на сеанс?

Для защиты данных и конфиденциальности я хочу знать, почему Magento использует два куки для одного сеанса интерфейса.

Все, что я знаю, это то, что один из них установлен в Mage_Core_Model_Cookie::set(..), а другой в Zend_Session::expireSessionCookie(), но все же я не могу понять, для чего они используются.

Я просто не могу думать о какой-либо причине, по которой вам понадобится второй файл cookie для того же домена.

Ответ 1

Я смог исправить это, изменив порядок вызова session_start() и оператор, который устанавливает cookie в Mage_Core_Model_Session_Abstract_Varien::start(..). Эти две строки теперь выглядят так:

$cookie->set(session_name(), $this->getSessionId());
session_start();

Теперь он создает только один файл cookie и, похоже, не имеет побочных эффектов.

BTW: другой файл cookie не был создан в Zend_Session, как я предполагал, но вместо этого оба они пришли из Mage_Core_Model_Session_Abstract_Varien::start(..).

Ответ 2

Я собираюсь назвать этот один рудиментарный код. Varien сильно опирается на Zend Framework как основу для Magento, поэтому многие из классов (например, Zend_Session) используются в качестве родительских классов для реализаций Magento.

Файл cookie с параметром Varien, обозначенный как "frontend", заменяется на разделы сайта, который вы посещаете (например, у вас будет отдельный "cookie" администратора, если вы войдете в систему через бэкэнд), тогда как файл cookie Zend будет глобальным.

Также обратите внимание, что я смог удалить файл cookie Zend без каких-либо очевидных вредных эффектов (мой сеанс входа в систему и корзина остались доступными, и файл cookie не был немедленно заменен).

Ответ 3

Это интересно. Я только что проверил установку корпоративной версии и установил только "PHPSESSIONID", "frontend" и "admin" отсутствуют даже при входе в оба. Возможно, это все еще активно развивается.