【发布时间】:2012-06-13 13:23:23
【问题描述】:
我正在制作一个基于 php 的应用程序。当两个用户从同一浏览器中的不同选项卡登录时,他们可以访问彼此的页面。如何预防?
【问题讨论】:
-
为什么?除了让用户为每个请求输入用户名/密码之外,我不知道这是否可行,更不实用。
-
"Restrict user access" in title - "can access" 有问题???
-
您真正需要做的是确保您不允许浏览器以某种方式登录两个不同的用户。这通常是网络应用程序在这方面的工作方式。 IE,如果用户尝试访问登录屏幕或表单,请先让他们注销,或者如果请求登录页面或表单,则自动注销其他用户。
-
为什么两个用户会在同一个浏览器中使用不同的标签?站点的 Cookie 存在于整个浏览器会话中,而不是针对每个选项卡。另外,如果我决定点击另一个标签怎么办?
-
@Rocket - 有可能(现在我想到了)让两个不同的用户在不同的“应用程序/路径上下文”中登录到同一个浏览器,但在“共享站点上下文”中。换句话说,如果您的应用程序位于
http://example.com/rocketsapp而我的应用程序位于http://awesome.example.com/jaredsapp,理论上,如果会话与“登录”标志或检查和会话重叠,cookie/会话可以识别可以访问两者的用户cookie 设置为子域而不是路径扩展名。有可能……而且显然是一个缺陷。
标签: php login restrictions