我想知道在同一個瀏覽器中有兩個併發會話是否合理?這可能有兩種情況:在同一瀏覽器中有兩個併發會話是否合理?
1)用戶打開瀏覽器窗口並以用戶A的身份登錄,啓動會話1.然後,他打開另一個瀏覽器窗口(在同一瀏覽器中),他在那裏登錄用戶A,但開始不同的會話,會話2.
我知道,這往往是不可能的許多瀏覽器,作爲一個會話cookie設置爲整個瀏覽器。但是,在某些瀏覽器中,可以以這種方式進行多個會話。
2)這是類似的,除此以外,用戶登錄時,第二次,他登錄爲用戶B,所以,從現在開始的會話2.你有一個人登錄在同一瀏覽器的兩個用戶。
最後,讓這些東西看起來並不是最好的安全實踐,它也不是實用的。別人怎麼看?
第一件事首先作爲你的假設是錯誤的。首先你必須明白,當從瀏覽器訪問Single網站時有單一會話,並且不可能同時運行同一個Web瀏覽器的不同會話。
看來你錯誤地理解了私人瀏覽器的工作。私人會話不會與其他公共會話共享信息Cookie和數據,反之亦然。只要您關閉專用會話,所有緩存,Cookie和其他內容都將永久刪除。
我還沒有看到任何支持多會話瀏覽器的網頁瀏覽器。
但另一種方法是,你必須創建不同的Web瀏覽器配置文件,它可以幫助你,因爲每個配置文件數據單獨保存,並與其他會議沒有衝突可即。
在過去,這當然是可能的。你認爲在瀏覽器中爲多個併發會話提供支持是個好主意嗎?或者你認爲出於安全和實際的原因,這不是一個好主意? – 2013-03-08 05:15:50
一種可能的情況目前我面臨需要允許來自同一瀏覽器的多用戶會話,我一直沒能找到它合適的解決方案呢。
我們使用Yii框架。目前我們有兩種用戶,即客戶和管理員。兩者都從同一登錄表單登錄並使用相同的會話名稱和變量來存儲會話信息。僅基於用戶表(客戶或管理員)中的類型列,用戶將被帶到適當的視圖。在其中一個管理視圖(頁面)中,管理員可以選擇以任何用戶身份登錄並通過用戶視圖在iframe中傳播。問題是,當管理員打開兩個選項卡並以兩個不同的用戶身份登錄時,一個會話信息覆蓋另一個,我們開始獲取與會話相關的問題。
任何人都可以建議我一個適當的方式來處理這類問題。我試圖用多個會話來處理這個問題,但我一直在尋找很多東西,但還沒有找到合適的解決方案。
沒有什麼可以在這裏「提供支持」。一個瀏覽器不能擁有多個會話,因爲每個網站只保存一個獨特的cookie,而不管窗口。 如果瀏覽器實際上有一種模式,它支持在每個站點上保存兩個單獨的相同的cookie,那麼就好像用戶從另一個瀏覽器或另一臺機器上登錄一樣。 那肯定應該工作;即你不應該試圖顛覆這種行爲。同一個瀏覽器中的雙重會話就是這個多會話行爲的特定實例,沒什麼特別的。
請告訴我們瀏覽器的名稱能夠實現(1)。 – 2013-03-08 03:52:35
@EdHeal - 任何支持隱私瀏覽的瀏覽器都允許(1)。 IE瀏覽器,FF,Chrome等 – 2013-03-08 04:05:27
@chuex - 我的理解是,你不能在FF中有兩個標籤,它們對於特定的站點有不同的cookie(即會話)。私人瀏覽僅僅意味着關閉瀏覽器後,某些信息不會被存儲。 – 2013-03-08 04:10:50