我想知道在同一个浏览器中有两个并发会话是否有意义?可能有两种类型的情况:
1)用户打开浏览器窗口并以用户A身份登录,开始会话1.然后,他打开另一个浏览器窗口(在同一浏览器中),以用户A身份登录,但启动另一个会话,会话2
我知道在许多浏览器中这通常是不可能的,因为为整个浏览器设置了一个会话cookie。但是,在某些浏览器中,可以以这种方式拥有多个会话。
2)这类似于1,除了用户第二次登录,他以用户B登录,开始会话2.所以现在你有一个人在同一个浏览器中以两个用户身份登录。
最后,允许这些东西似乎不是最好的安全措施,它似乎也不实用。别人怎么想?
答案 0 :(得分:2)
首先,因为你的假设是错误的。首先,您必须了解当从浏览器访问单个网站时有单个会话,并且无法同时运行同一个Web浏览器的不同会话。
您似乎错误地了解了私人浏览器的工作原理。私人会话不会与其他公共会话共享信息cookie和数据,反之亦然。一旦您关闭私有会话,所有缓存,Cookie和其他内容将永久删除。
我还没有看到任何支持多个浏览器会话的网络浏览器。
但是可以使用另一种方法,即您必须创建不同的Web浏览器配置文件,它们可以帮助您,因为每个配置文件数据都是单独维护的,并且与其他会话没有冲突。
答案 1 :(得分:1)
我目前面临的一种可能情况是,需要允许来自同一浏览器的多个用户会话,但我还没有找到适当的解决方案。
我们正在使用Yii框架。目前我们有两种用户,即客户和管理员。两者都从相同的登录表单登录,并使用相同的会话名称和变量来存储会话信息。仅基于用户表(客户或管理员)中的类型列,用户将被带到适当的视图。在其中一个管理员视图(页面)中,管理员可以选择以任何用户身份登录,并通过iframe中的用户视图进行传播。问题是,当管理员打开两个选项卡并以两个不同的用户身份登录时,一个会话信息会覆盖另一个,我们就开始遇到与会话相关的问题。
任何人都可以建议我处理这类问题的正确方法。我试图通过多个会话来处理这个问题,但我还没有找到合适的解决方案。
答案 2 :(得分:1)
这里没有“为”提供支持“。一个浏览器不能容纳多个会话,因为它只为每个站点保留一个唯一的cookie,而不管窗口如何。 如果浏览器实际上有一种模式,它支持每个站点保存两个单独的相同cookie,那么它就像用户从另一个浏览器或另一台机器登录一样。 那当然应该有用;即你不应该试图破坏这种行为。然后,同一浏览器中的双重会话只是这种多会话行为的特定实例,没什么特别的。