PHP сессия перекрывается для двух клиентов

Question

PHP сессия перекрывается для двух клиентов

0

Задайте проблему с сеансом при открытии в нескольких вкладках браузера. В моем проекте пользователь может иметь несколько идентификаторов входа, чтобы он мог войти в приложение с двумя идентификаторами одновременно с двумя разными пользователями. но когда они пытаются войти в систему с двумя идентификаторами в нескольких вкладках браузера. тот же сеанс браузера разделяется, и данные перепутаны. Какие-нибудь идеи для решения этой проблемы?

Я вижу шаблон в mail.yahoo.com, если я вхожу в свой mail.yahoo с одним идентификатором пользователя и пытаюсь войти в другой идентификатор пользователя на новой вкладке. один из них выходит из системы. Любая идея, как это можно сделать...

благодаря

Bhaskar s 08 дек. 2014, в 10:57

Источник

0

вы проверяете в той же системе? или в diff системе и в том же браузере для 2 пользователей?
Vinoth Babu 08 дек. 2014, в 09:27
3

пожалуйста покажи свой код
lighter 08 дек. 2014, в 09:27
0

Поскольку идентификаторы сеансов хранятся в виде файлов cookie, поэтому, если оба пользователя используют один и тот же браузер, они совместно используют файлы cookie -> поделиться идентификатором сеанса -> поделиться сеансом. Установить сессию как истекшую, как только окно браузера закроется.
J0HN 08 дек. 2014, в 09:27
0

Вы явно устанавливаете файл данных сеанса / путь к базе данных?
LeonardChallis 08 дек. 2014, в 09:27
0

@leonardchillis да я устанавливаю путь сеанса в / var / lib / php / session
Bhaskar s 08 дек. 2014, в 09:28
0

@ одинаковый браузер для двух пользователей
Bhaskar s 08 дек. 2014, в 09:31
0

тогда вы не обработали сессию должным образом при входе в систему ..
Vinoth Babu 08 дек. 2014, в 09:33
1

Тот же браузер + та же машина = тот же сеанс. Обычно это не тот случай использования, который вы можете найти в дикой природе, но вы можете разделить сеансы в этой ситуации, но тогда для этого потребуется часть работы над потоками приложений, и я серьезно сомневаюсь, что это то, что вы ищете. Скорее всего, вам просто нужно проверить по-другому.
Rob Baillie 08 дек. 2014, в 09:37

Показать ещё 6 комментариев

Теги:

php

session

3 ответа

0

Когда пользователь выходит из системы или регистрируется с использованием другого идентификатора пользователя, вы должны использовать session_regenerate_id() чтобы заставить PHP использовать другой файл cookie для нового входа.

Это на самом деле лучшая практика выхода из системы.

Если вы хотите, чтобы одновременно регистрировались два пользователя из одного браузера, вы должны помещать что-то в URL-адрес, чтобы разделить их. Например, после входа в систему пользователь # 1 увидит все страницы как http://www.example.org/1/... и у пользователя # 2 будет свой собственный URL-адрес (http://www.example.org/2/...). Затем вам нужно использовать session_set_cookie_params() для каждого пользователя с правильным значением для параметра $path ('/1' для пользователя # 1, '/2' для пользователя # 2 и т.д.).

Не рекомендуется использовать идентификатор пользователя в качестве настраиваемого каталога пользователя, но для генерации хэша из него.

axiac 08 дек. 2014, в 08:25

0

Я использую приведенный ниже код session_start (); $ userName = $ _SESSION ['LoginName']; $ CustomerID = $ _ SESSION [ 'имя пользователя']; $ _SESSION ['UID1'] = $ customerid;
Bhaskar s 08 дек. 2014, в 09:33
0

где я могу добавить session_regenerate_id () в приведенном выше коде
Bhaskar s 08 дек. 2014, в 09:34
0

@Bhaskars используют session_regenerate_id() при выходе из системы и перед session_start() если вы используете сеансы также для анонимных пользователей. Я обновил ответ решением, если вам нужно, чтобы два пользователя вошли в систему одновременно из одного и того же браузера.
axiac 08 дек. 2014, в 09:43
0

Спасибо вам большое
Bhaskar s 08 дек. 2014, в 09:45
0

Могу ли я, пожалуйста, продемонстрировать, как я могу добавить его в свой код ??
Bhaskar s 08 дек. 2014, в 10:36
0

Вы уверены, что вам действительно нужно, чтобы два клиента вошли в систему одновременно, используя один и тот же браузер? Это не обычная ситуация, и я не могу найти вескую причину, по которой клиент будет использовать две учетные записи одновременно. Если им действительно нужно войти в две учетные записи одновременно, самое простое решение - использовать два разных браузера. Окупаются ли усилия по внедрению такого решения?
axiac 08 дек. 2014, в 10:43
0

вообще в доме, имеющем один компьютер в таких случаях, если два члена могут войти на один и тот же сайт правильно ??
Bhaskar s 08 дек. 2014, в 10:48

Показать ещё 5 комментариев

0

Если вы хотите использовать сеанс, тогда вы должны организовать такой механизм, чтобы только один пользователь мог войти в тот же браузер. На странице входа проверьте доступность сеанса, и он уже имеет значение, чем перенаправление вашей страницы на любую зарегистрированную страницу, например, дома, профиля или всего, что у вас есть.

Vipul Hadiya 08 дек. 2014, в 06:55

0

session_start (); $ userName = $ _SESSION ['LoginName']; $ CustomerID = $ _ SESSION [ 'имя пользователя']; $ _SESSION ['UID1'] = $ customerid; Как я могу изменить приведенный выше код, чтобы избавиться от проблемы?
Bhaskar s 08 дек. 2014, в 09:41
0

session_start (); if (isset ($ _ SESSION ['LoginName'])) {header ('location: yourinnerpahe.php'); Выход; } else {// code}
Vipul Hadiya 08 дек. 2014, в 10:13
0

В любом случае их можно разрешить нескольким пользователям. ??
Bhaskar s 08 дек. 2014, в 10:18
0

Даже Facebook, Google и Twitter не позволяют этого
Vipul Hadiya 08 дек. 2014, в 11:07
0

в фейсбуке Google Swe может выполнять нашу работу, по крайней мере, но на моем сайте, когда пользователи заходили на сайт, показывалось одинаковое содержание данных и все для всех пользователей.
Bhaskar s 08 дек. 2014, в 11:45
0

Возникла проблема с сеансом приложения при открытии в нескольких вкладках браузера. В моем проекте пользователь может иметь несколько идентификаторов входа в систему, чтобы он мог войти в приложение с двумя идентификаторами одновременно, как два разных пользователя. но когда они пытаются войти с двумя идентификаторами в нескольких вкладках браузера. тот же сеанс браузера является общим, и данные испорчены. Есть идеи, чтобы решить эту проблему? Я вижу шаблон в mail.yahoo.com, если я захожу в свой mail.yahoo с одним идентификатором пользователя и пытаюсь войти в систему с другим идентификатором пользователя на новой вкладке. один из них выходит из системы. Любая идея, как это можно сделать ... Спасибо
Bhaskar s 08 дек. 2014, в 12:00
0

Нет никакого способа сделать это с сеансом, вы все равно должны использовать куки
Vipul Hadiya 08 дек. 2014, в 12:26

Показать ещё 5 комментариев

Ещё вопросы

вы проверяете в той же системе? или в diff системе и в том же браузере для 2 пользователей?
Поскольку идентификаторы сеансов хранятся в виде файлов cookie, поэтому, если оба пользователя используют один и тот же браузер, они совместно используют файлы cookie -> поделиться идентификатором сеанса -> поделиться сеансом. Установить сессию как истекшую, как только окно браузера закроется.
Вы явно устанавливаете файл данных сеанса / путь к базе данных?
@leonardchillis да я устанавливаю путь сеанса в / var / lib / php / session
@ одинаковый браузер для двух пользователей
тогда вы не обработали сессию должным образом при входе в систему ..
Тот же браузер + та же машина = тот же сеанс. Обычно это не тот случай использования, который вы можете найти в дикой природе, но вы можете разделить сеансы в этой ситуации, но тогда для этого потребуется часть работы над потоками приложений, и я серьезно сомневаюсь, что это то, что вы ищете. Скорее всего, вам просто нужно проверить по-другому.
Я использую приведенный ниже код session_start (); $ userName = $ _SESSION ['LoginName']; $ CustomerID = $ _ SESSION [ 'имя пользователя']; $ _SESSION ['UID1'] = $ customerid;
где я могу добавить session_regenerate_id () в приведенном выше коде
@Bhaskars используют session_regenerate_id() при выходе из системы и перед session_start() если вы используете сеансы также для анонимных пользователей. Я обновил ответ решением, если вам нужно, чтобы два пользователя вошли в систему одновременно из одного и того же браузера.
Могу ли я, пожалуйста, продемонстрировать, как я могу добавить его в свой код ??
Вы уверены, что вам действительно нужно, чтобы два клиента вошли в систему одновременно, используя один и тот же браузер? Это не обычная ситуация, и я не могу найти вескую причину, по которой клиент будет использовать две учетные записи одновременно. Если им действительно нужно войти в две учетные записи одновременно, самое простое решение - использовать два разных браузера. Окупаются ли усилия по внедрению такого решения?
вообще в доме, имеющем один компьютер в таких случаях, если два члена могут войти на один и тот же сайт правильно ??
session_start (); $ userName = $ _SESSION ['LoginName']; $ CustomerID = $ _ SESSION [ 'имя пользователя']; $ _SESSION ['UID1'] = $ customerid; Как я могу изменить приведенный выше код, чтобы избавиться от проблемы?
session_start (); if (isset ($ _ SESSION ['LoginName'])) {header ('location: yourinnerpahe.php'); Выход; } else {// code}
В любом случае их можно разрешить нескольким пользователям. ??
Даже Facebook, Google и Twitter не позволяют этого
в фейсбуке Google Swe может выполнять нашу работу, по крайней мере, но на моем сайте, когда пользователи заходили на сайт, показывалось одинаковое содержание данных и все для всех пользователей.
Возникла проблема с сеансом приложения при открытии в нескольких вкладках браузера. В моем проекте пользователь может иметь несколько идентификаторов входа в систему, чтобы он мог войти в приложение с двумя идентификаторами одновременно, как два разных пользователя. но когда они пытаются войти с двумя идентификаторами в нескольких вкладках браузера. тот же сеанс браузера является общим, и данные испорчены. Есть идеи, чтобы решить эту проблему? Я вижу шаблон в mail.yahoo.com, если я захожу в свой mail.yahoo с одним идентификатором пользователя и пытаюсь войти в систему с другим идентификатором пользователя на новой вкладке. один из них выходит из системы. Любая идея, как это можно сделать ... Спасибо
Нет никакого способа сделать это с сеансом, вы все равно должны использовать куки

Rob Baillie · Accepted Answer · 2014-12-08T21-26-00.000Z

Собирая это вместе с другими ответами, похоже, что вам нужно несколько потоков приложений.

То есть, у вас есть ситуация, когда вам нужно несколько "пользователей" войти в приложение на разных вкладках в том же браузере, на том же компьютере.

Это не потому, что они разные люди, использующие машину, а скорее тот же человек, который работает с разными людьми.

Оказывается, я сам реализовал что-то подобное в прошлом, чтобы менеджеры могли "призрак" через систему в качестве своих сотрудников. Они регистрируются как другой пользователь, но в режиме только для чтения, чтобы они могли видеть, что происходит.

ОК. Итак, как это сделать.

Проще говоря - сеанса недостаточно - вам нужно больше, чем это. Идентификатор сеанса хранится в файле cookie на клиентском компьютере, и вы не можете сделать что-то о настройке - один браузер = один сеанс.

Однако то, что вы можете сделать, это разделить этот сеанс с потоком приложения или контекстом приложения.

То есть, не храните ничего в корне вашей сессии - разделите сеанс на отдельные компоненты, в которых у вас есть настройка, идентичная текущей сессии.

Ключом для каждого сеанса является ключ "поток приложения". Вы должны передать это в своих URL-адресах.

Например

Ваш текущий сеанс может иметь простую настройку:

$_SESSION['user'] = 'some username';
$_SESSION['role'] = 'power user';

Вместо этого вы сохраняете это как:

$_SESSION[0]['user'] = 'some username';
$_SESSION[0]['role'] = 'power user';

По всем URL-адресам вы добавляете:

&appId=0

И всякий раз, когда вы ссылаетесь на свою сессию, вы используете что-то вроде:

$username = $_SESSION[ $_GET['appId'] ]['user'];

Очевидно, вы завершаете все это в класс классной сессии, но это основная идея.

Если вам нужна ссылка, которая генерирует новую страницу входа с новым потоком приложений, вы просто изменяете appId по ссылке (или полностью опустите ее и appId в своем коде входа).

Например

$sLoginLink = "<a href='/login.php?appId=" . generateNewAppStreamId() . "' target='_BLANK'>New Login Screen</a>";

Поскольку все все еще сохраняется в сеансе, все ваше приложение должно работать точно так же, как только вы всегда используете appId для каждого URL-адреса в системе.

Я попытался сделать объяснение максимально простым - простите меня, если я использовал слишком много слов.