Session_ID versus Browser-Tabs - php.de

X

zottel

Dabei seit: 12.09.2010

Beiträge: 6
#1

Session_ID versus Browser-Tabs

12.09.2010, 21:13

Hallo,

ich habe mir ein Loginsystem geschrieben.
Ich verwende dafür Session_IDs.
Ich möchte das ein User immer nur 1x angemeldet ist.
Dafür speichere ich die Session_ID.
Klappt auch, wenn ich 2x einzelne Browser-Fenster verwende.
Aber wenn ich im gleichen Browser 2x Tabs zum Surfen öffne, dann kann ich das nicht differenzieren, da die Session-ID in beiden Broser-Tab die gleiche ist! Kennt jemand das Problem?

Jede Hilfe ist willkommen.
Danke im voraus.
Gruss Zottel
Stichworte: session-id
md5()

Dabei seit: 10.12.2009

Beiträge: 118
#2

12.09.2010, 21:18

ist das nicht dass was du willst ? dass man nur 1xmal eingeloggt sein kann ?
Kommentar
eagle275

Dabei seit: 01.09.2010

Beiträge: 6279
#3

12.09.2010, 21:19

oder willst du etwa in 2 tabs unterschiedliche User ermöglichen ?

"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Kommentar
md5()

Dabei seit: 10.12.2009

Beiträge: 118
#4

12.09.2010, 21:26

hmmm
bei php.de kann man von einem browser aus auch nicht in zwei verschiedene accounts rein.
ich denk mal dass es von einem browser aus nicht geht.
Kommentar
Wolla

Dabei seit: 06.06.2008

Beiträge: 5401
#5

12.09.2010, 21:31

Warum sollte ich nicht mitten in der Session ein zweites Tab öffnen dürfen und in dem einen meine Nachrichten beobachten und im anderen das Forum durchsuchen? Das ist doch praktisch.

[PHP]if ($var != 0) {
$var = 0;
}[/PHP]
Kommentar
ChrisB

Dabei seit: 28.03.2010

Beiträge: 7468
#6

12.09.2010, 21:34

Zitat von zottel Beitrag anzeigen

Kennt jemand das Problem?

Du versuchst, aus einer Sache ein Problem zu machen, die gar keins ist.

Im Gegenteil, in Foren, Blogs etc. öffne ich meist mehrere Beiträge gleichzeitig in mehreren Tabs, um sie dann nacheinander zu lesen.
Wenn du das verhindern würdest, würdest du deine Seite für mich wesentlich unkomfortabler zu benutzen machen!

[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
zottel

Dabei seit: 12.09.2010

Beiträge: 6
#7

12.09.2010, 22:20

Nochmal zur Verdeutlichung meines Problems:

index.php <- Formular das login-Daten entgegen nimmt
und dann per $_post an check.php sendet

check.php <- prüft, ob Login-Daten OK sind
wenn nein, dann zurück nach index.php
wenn ja, dann wird $_session["user-ID"] gesetzt
wenn ja, dann weiter an intern.php

intern.php <- prüft, ob $_session["user-ID"] gesetzt
wenn ja, dann zeige intern.php an
wenn nein, dann zurück zu index.php

Problem: Wenn ich mich bereits erfolgreich angemeldet habe und einen weiteren Browser-Tab öffne und mir dort intern.php ein zweites Mal aufrufe, dann kriege ich den Inhalt nochmal zu sehen....
Kommentar
Asipak

Dabei seit: 18.07.2005

Beiträge: 4119
#8

12.09.2010, 22:26

Problem: Wenn ich mich bereits erfolgreich angemeldet habe und einen weiteren Browser-Tab öffne und mir dort intern.php ein zweites Mal aufrufe, dann kriege ich den Inhalt nochmal zu sehen....

Jo, ist doch astrein. Und wie bereits gesagt wurde, ist das kein Problem.

[URL]http://hallophp.de[/URL]
Kommentar
md5()

Dabei seit: 10.12.2009

Beiträge: 118
#9

12.09.2010, 22:32

Zitat von Wolla Beitrag anzeigen

Warum sollte ich nicht mitten in der Session ein zweites Tab öffnen dürfen und in dem einen meine Nachrichten beobachten und im anderen das Forum durchsuchen? Das ist doch praktisch.

accounts
Kommentar
Asipak

Dabei seit: 18.07.2005

Beiträge: 4119
#10

12.09.2010, 22:35

Wie meinen?

[URL]http://hallophp.de[/URL]
Kommentar
eagle275

Dabei seit: 01.09.2010

Beiträge: 6279
#11

12.09.2010, 22:48

Offensichtlich hast du den tieferen Sinn der Sitzung / Session nicht verstanden, die soll verschiedene BrowserInstanzen voneinander trennen, aber doch nicht ein und denselben Browser in verschiedenen Tabs .. wenn du da was machen willst, brauchst du mE irgendwas mit Javascript und es macht die Seite obendrein auch unkomfortabler

"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Kommentar
Wolla

Dabei seit: 06.06.2008

Beiträge: 5401
#12

12.09.2010, 23:04

accounts

???

Wenn ich Firefox zweimal starte, und dann mit der einen Instanz zu PHPmyadmin gehe, dann komme ich nach dem Login auf die Startseite.
Gehe ich dann mit der zweiten Instanz auch zu PMA, dann komme ich ohne mich einloggen zu müssen auch auf die DB-Startseite. Ist auch nicht verwunderlich, weil beide Instanzen ja den gleichen Cookie mit der SessionID lesen.

[PHP]if ($var != 0) {
$var = 0;
}[/PHP]
Kommentar
MasterD

Dabei seit: 23.08.2009

Beiträge: 366
#13

13.09.2010, 13:41

Wie wärs damit die SessionID nicht in einem Cookie sondern in der URL zu speichern? Dann kannste deine PHP-Datei ein 2. mal aufrufen aber ohne den passenden Hash geht da gar nix

Warum du das genau willst weiß ich aber auch ned^^
Kommentar
ChrisB

Dabei seit: 28.03.2010

Beiträge: 7468
#14

13.09.2010, 14:07

Zitat von MasterD Beitrag anzeigen

Wie wärs damit die SessionID nicht in einem Cookie sondern in der URL zu speichern?

Dann muss sie an alle seiten-internen Links mit angehangen werden, was neben der Sicherheitsproblematik auch bedeutet, dass das Öffnen eines solchen Links in einem neuen Tab durch den Benutzer an der Problematik* rein gar nichts ändert.

* die m.E. nach wie vor durch Nichtexistenz glänzt.

[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar

Vorherige Weiter

Lädt...

X