Ankündigung

Einklappen
Keine Ankündigung bisher.

Session_ID versus Browser-Tabs

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session_ID versus Browser-Tabs

    Hallo,

    ich habe mir ein Loginsystem geschrieben.
    Ich verwende dafür Session_IDs.
    Ich möchte das ein User immer nur 1x angemeldet ist.
    Dafür speichere ich die Session_ID.
    Klappt auch, wenn ich 2x einzelne Browser-Fenster verwende.
    Aber wenn ich im gleichen Browser 2x Tabs zum Surfen öffne, dann kann ich das nicht differenzieren, da die Session-ID in beiden Broser-Tab die gleiche ist! Kennt jemand das Problem?

    Jede Hilfe ist willkommen.
    Danke im voraus.
    Gruss Zottel


  • #2
    ist das nicht dass was du willst ? dass man nur 1xmal eingeloggt sein kann ?

    Kommentar


    • #3
      oder willst du etwa in 2 tabs unterschiedliche User ermöglichen ?
      "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

      Kommentar


      • #4
        hmmm
        bei php.de kann man von einem browser aus auch nicht in zwei verschiedene accounts rein.
        ich denk mal dass es von einem browser aus nicht geht.

        Kommentar


        • #5
          Warum sollte ich nicht mitten in der Session ein zweites Tab öffnen dürfen und in dem einen meine Nachrichten beobachten und im anderen das Forum durchsuchen? Das ist doch praktisch.
          PHP-Code:
          if ($var != 0) {
            
          $var 0;

          Kommentar


          • #6
            Zitat von zottel Beitrag anzeigen
            Kennt jemand das Problem?
            Du versuchst, aus einer Sache ein Problem zu machen, die gar keins ist.

            Im Gegenteil, in Foren, Blogs etc. öffne ich meist mehrere Beiträge gleichzeitig in mehreren Tabs, um sie dann nacheinander zu lesen.
            Wenn du das verhindern würdest, würdest du deine Seite für mich wesentlich unkomfortabler zu benutzen machen!

            Kommentar


            • #7
              Nochmal zur Verdeutlichung meines Problems:

              index.php <- Formular das login-Daten entgegen nimmt
              und dann per $_post an check.php sendet

              check.php <- prüft, ob Login-Daten OK sind
              wenn nein, dann zurück nach index.php
              wenn ja, dann wird $_session["user-ID"] gesetzt
              wenn ja, dann weiter an intern.php

              intern.php <- prüft, ob $_session["user-ID"] gesetzt
              wenn ja, dann zeige intern.php an
              wenn nein, dann zurück zu index.php

              Problem: Wenn ich mich bereits erfolgreich angemeldet habe und einen weiteren Browser-Tab öffne und mir dort intern.php ein zweites Mal aufrufe, dann kriege ich den Inhalt nochmal zu sehen....

              Kommentar


              • #8
                Problem: Wenn ich mich bereits erfolgreich angemeldet habe und einen weiteren Browser-Tab öffne und mir dort intern.php ein zweites Mal aufrufe, dann kriege ich den Inhalt nochmal zu sehen....
                Jo, ist doch astrein. Und wie bereits gesagt wurde, ist das kein Problem.
                http://hallophp.de

                Kommentar


                • #9
                  Zitat von Wolla Beitrag anzeigen
                  Warum sollte ich nicht mitten in der Session ein zweites Tab öffnen dürfen und in dem einen meine Nachrichten beobachten und im anderen das Forum durchsuchen? Das ist doch praktisch.
                  accounts

                  Kommentar


                  • #10
                    Wie meinen?
                    http://hallophp.de

                    Kommentar


                    • #11
                      Offensichtlich hast du den tieferen Sinn der Sitzung / Session nicht verstanden, die soll verschiedene BrowserInstanzen voneinander trennen, aber doch nicht ein und denselben Browser in verschiedenen Tabs .. wenn du da was machen willst, brauchst du mE irgendwas mit Javascript und es macht die Seite obendrein auch unkomfortabler
                      "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

                      Kommentar


                      • #12
                        accounts
                        ???

                        Wenn ich Firefox zweimal starte, und dann mit der einen Instanz zu PHPmyadmin gehe, dann komme ich nach dem Login auf die Startseite.
                        Gehe ich dann mit der zweiten Instanz auch zu PMA, dann komme ich ohne mich einloggen zu müssen auch auf die DB-Startseite. Ist auch nicht verwunderlich, weil beide Instanzen ja den gleichen Cookie mit der SessionID lesen.
                        PHP-Code:
                        if ($var != 0) {
                          
                        $var 0;

                        Kommentar


                        • #13
                          Wie wärs damit die SessionID nicht in einem Cookie sondern in der URL zu speichern? Dann kannste deine PHP-Datei ein 2. mal aufrufen aber ohne den passenden Hash geht da gar nix

                          Warum du das genau willst weiß ich aber auch ned^^

                          Kommentar


                          • #14
                            Zitat von MasterD Beitrag anzeigen
                            Wie wärs damit die SessionID nicht in einem Cookie sondern in der URL zu speichern?
                            Dann muss sie an alle seiten-internen Links mit angehangen werden, was neben der Sicherheitsproblematik auch bedeutet, dass das Öffnen eines solchen Links in einem neuen Tab durch den Benutzer an der Problematik* rein gar nichts ändert.


                            * die m.E. nach wie vor durch Nichtexistenz glänzt.

                            Kommentar

                            Lädt...
                            X