Sesión / proxies

Hola,

Tengo una intranet dónde los usuarios usan una sesión para autenticarse. En los últimos días he tenido el siguiente problema:

Cuando dos personas, que pertenecen al mismo proxy, se conectan en mi aplicación, el último en conectarse coge los parámetros del primero. Para solucionarlo tengo que actualizar(refresh) cada página que visiten. Supongo que el problema está en que una vez logueado la petición que se hace al servidor ajeno coge siempre la sesión que tiene la caché cargada, o la cache del firewall, ya nosé...

He probado con los meta tags expire, pragma, cache... y no lo resuelvo. Alguien sabe alguna forma de evitar guardar en cache o saltarse todas las caches y hacer la petición http SIEMPRE en el servidor?

Me resultaría de muy gran ayuda! Muchas gracias de antemano!

quizas sea una tonteria, no lo he probado y no se si solucionara tu problema, pero prueba con:

Es decir, en el fichero que comprueba que el usuario y pass es correcta, despues de hacer session_start(); coloca esto: session_regenerate_id();

Ej:

quizas al generar otro id el proxy no lo coja de su cache....

Hola nx00,

Gracias por tu respuesta, voy a probarlo, aunque pensándolo bién puede que la sesión no tenga el problema, sino que el problema reside en la actualización de las páginas, ya que siempre me coge lo que tiene guardado en la cache. He estado dandole vueltas y he visto que el parametro del servidor session.cache_limiter lo tengo a nocache.

Hay alguna forma segura de que SIEMPRE tenga que recurrir al servidor en lugar de la cache, sin usar los metatags (no sé si funcionaran, como se puede probar con un proxy ajeno?)?

Muchas gracias de nuevo!

Pep