我在laravel和sentry2中开发了一个app作为ACL。通过SAML登录。
每当用户从SAML登录时,都会重定向到我的应用程序,在那里我检查服务器变量,如果凭据正确,我会让他通过哨兵传递到该网站。
当我尝试使用两个不同浏览器中的同一帐户登录时,会出现此问题。看起来当我在第二个浏览器中登录时,其他浏览器中的现有会话被覆盖。
我发现这会查看会话表: http://pastebin.com/6iEnRkEs
有什么想法吗?非常感谢你的帮助。
非常感谢! 巴勃罗
修改 这个想法是应用程序像gmail / fb一样工作,允许用户同时登录两个浏览器。
答案 0 :(得分:1)
它的方式是正确的。
不同浏览器的不同会话。这是每个应用程序应执行的安全功能/事项。
如果您登录其他浏览器,Laravel如何判断是否不是另一个人从同一网络中的另一台计算机登录?在这种情况下记录某人这也是正确的事情,因为如果发生某种漏洞,用户会看到一些错误,并且可能会更改他/她的密码。
有些(即:银行业务)也会这样做:不同的浏览器标签,不同的会话,但这不是Laravel案例。