Mam dwie aplikacje cakephp2 działające w tej samej bazie danych, ale mające odpowiednio różne tabele Auth i różne wartości $ this-> Auth-> userModel. Uwierzytelnianie działa dobrze, a użytkownicy z jednej aplikacji nie mogą logować się do innych.

ALE .. gdy aplikacje używają tego samego cookie sesji CAKEPHP, dzieje się tak: gdy użytkownik z aplikacji „jeden” się loguje, może uzyskać dostęp do dowolnej akcji chronionej Auth w aplikacji „dwie”!

Prawdopodobnie użyję różnych ról użytkowników i nazw plików cookie. Ale wciąż, dlaczego komponent Auth ignoruje ustawienia Auth-> userModel podczas sprawdzania sesji? Czy istnieje sposób na skonfigurowanie go do działania w tej sytuacji?

Z góry dziękuję za wszelkie sugestie.