Все работало нормально, пока мы не настроили контрольную точку. Для контрольной точки у нас есть отдельный vpc в aws.

После этого этот баг начался рандомно. Некоторые пользователи переключаются с другим пользователем. Например, предположим, что пользователь A вошел в приложение, и через некоторое время пользователь A был внезапно заменен пользователем B. Это настолько случайно, что я не могу найти способ воспроизвести. Но конечные пользователи периодически сообщают об этом.

Мое приложение построено на Yii 1, и логическая механика проста. Сессия устанавливается, когда пользователь вошел на веб-сайт.

Конфигурация Yii1

<?php
return array(
    'basePath' => dirname(__FILE__) . DIRECTORY_SEPARATOR . '..',
    'name' => 'Project',
    'defaultController' => 'site/login',
    // application components
    'components' => array(
        'request' => array(
            'enableCsrfValidation' => true,
            'enableCookieValidation' => true,
            'class' => 'HttpRequest',
            'csrfTokenName' => '_csrf',
        ),
        'session' => array(
            'class' => 'CDbHttpSession',
            'autoStart' => true,
            'connectionID' => 'db',
            'sessionTableName' => 'tbl_session',
            'timeout' => 3600 * 24 * 30,
            'autoCreateSessionTable' => false
        ),
        'user' => array(
            'allowAutoLogin' => true,
            'authTimeout' => 3600 * 24 * 30,
        ),
        ::::::::::::::::::::::::::::::::::::::
        //Other Stuff
        ::::::::::::::::::::::::::::::::::::::
    ),
);

Ниже приведен образец запроса:

Примечание: я изменил URL-адреса на фиктивные.

Общий

URL запроса: https://[randomuniquestring].access.project.com/index.php?r=home/index
Метод запроса: GET
Код состояния: 200
Удаленный адрес: 143.204.*****:443
Политика реферера : нет-реферера-при-понижении

Заголовки запроса

:authority: randomuniquestring.access.project.com
:method: GET
:path: /index.php?r=home/index
:scheme: https
accept: text/html,application /xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8
accept-encoding: gzip, deflate, br
accept- язык: en-US,en;q=0.9
cache-control: max-age=0
cookie: selected_realm=ssl_vpn; _gcl_au=1.1.997081439.1542180219; __qca=P0-2107182343-1542180221727; _ga=GA1.2.663976907.1542956670; ___fnbDropDownState=1; CPCVPN_BASE_HOST=.access.project.com; CPCVPN_OBSCURE_KEY=6a97dc429cb24dafe51d5177d2e87218; _gid=GA1.2.33488363.1549271004; CPCVPN_SESSION_ID=96c6835fb518aeefe7eb64e5767c730401e4f547; _gat=1; CPCVPN_SDATA_VERSION=2
реферер: https://[randomuniquestring].access.project.com/index.php? update-insecure-requests: 1
пользовательский агент: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/71.0.3578.98 Safari/537.36

Заголовок ответа

управление кешем: без сохранения, без кеша, обязательная повторная проверка, пост-проверка=0, предварительная проверка=0
content-length: 0
content-type: text/html; charset=UTF-8
дата: четверг, 07 февраля 2019 г., 10:38:55 по Гринвичу
срок действия: четверг, 19 ноября 1981 г., 08:52:00 по Гринвичу
местоположение: https://[randomuniquestring].access.project.com/?r=home/index< br> прагма: no-cache
сервер: CPWS
set-cookie: CPCVPN_SDATA_VERSION=2; путь=/; безопасный; HttpOnly;
статус: 302
strict-transport-security: max-age=1261440000; includeSubDomains
различаются: User-Agent
через: 1.1 [randomuniquestring].cloudfront.net (CloudFront)
x-amz-cf-id: lWZ0rvOKiPO5FhJk6oPqdTchfzzsrTlb6du1DD6rNaOQZDSL1cGlcw==
x-cache: Miss from cloudfront< br> параметры x-frame: SAMEORIGIN
параметры x-frame: SAMEORIGIN

У меня есть этот вопрос: обмен сеансами файлов cookie PHP в форуме но не нашел решения.

Так есть ли способ найти основную причину этого и как решить эту проблему?

Другая деталь

Для контрольной точки у нас есть отдельный vpc в aws. Этот vpc содержит ссылку и другое перенесенное приложение