同じブラウザーで 2 つの同時セッションを行うことに意味があるかどうか疑問に思っていました。これには、次の 2 種類のケースが考えられます。
1) ユーザーがブラウザー ウィンドウを開き、ユーザー A としてログインし、セッション 1 を開始します。次に、ユーザー A としてログインする別のブラウザー ウィンドウを (同じブラウザーで) 開きますが、別のセッション (セッション 2) を開始します。
ブラウザー全体に対して 1 つのセッション Cookie が設定されているため、多くのブラウザーではこれができないことがよくあります。ただし、一部のブラウザーでは、この方法で複数のセッションを持つことができます。
2) これは 1 と似ていますが、ユーザーが 2 回目にログインするときにユーザー B としてログインし、セッション 2 を開始する点が異なります。つまり、同じブラウザーで 2 人のユーザーとしてログインしている人物がいます。
最後に、これらのことを許可することは、最善のセキュリティ プラクティスとは思えず、実用的でもありません。他の人はどう思いますか?
まず第一に、あなたの仮定が間違っているからです。まず、ブラウザーから単一の Web サイトにアクセスする場合、単一のセッションがあり、同じ Web ブラウザーの異なるセッションを同時に実行することはできないことを理解する必要があります。
プライベート ブラウザの動作を誤って理解しているようです。プライベート セッションは、他のパブリック セッションと情報 Cookie およびデータを共有しないように作成されており、その逆も同様です。プライベート セッションを閉じるとすぐに、すべてのキャッシュ、Cookie、およびその他のものは完全に削除されます。
ブラウザーの複数セッションをサポートする Web ブラウザーは見たことがありません。
ただし、別のアプローチが利用可能です。つまり、各プロファイル データが個別に維持され、他のセッションと競合しないため、さまざまな Web ブラウザ プロファイルを作成する必要があります。
ここには「サポートを提供する」ものは何もありません。ウィンドウに関係なく、サイトごとに 1 つの一意の Cookie しか保持しないため、1 つのブラウザーで複数のセッションを保持することはできません。ブラウザーに、サイトごとに 2 つの別個の同一の Cookie の保持をサポートするモードが実際にある場合、ユーザーが別のブラウザーまたは別のマシンからログオンした場合と同じです。それは確かにうまくいくはずです。つまり、その振る舞いを覆そうとするべきではありません。同じブラウザ内のダブル セッションは、このマルチセッション動作の特定のインスタンスに過ぎず、特別なことではありません。
現在私が直面している可能性のあるシナリオの 1 つは、同じブラウザーから複数のユーザー セッションを許可する必要があり、まだ適切な解決策を見つけることができていません。
Yii フレームワークを使用しています。現在、顧客と管理者の 2 種類のユーザーがいます。どちらも同じログイン フォームからログインし、同じセッション名と変数を使用してセッション情報を保存します。ユーザー テーブル (顧客または管理者) のタイプ列にのみ基づいて、ユーザーは適切なビューに移動します。管理者ビュー (ページ) の 1 つに、管理者が任意のユーザーとしてログインし、iframe 内のユーザーのビューを介して伝播するオプションがあります。問題は、管理者が 2 つのタブを開いて 2 人の異なるユーザーとしてログインすると、一方のセッション情報が他方を上書きし、セッション関連の問題が発生し始めることです。
この種の問題を処理する適切な方法を誰かに提案してもらえますか。複数のセッションでこれを処理しようとして多くのことを検索しましたが、まだ適切な解決策を見つけることができませんでした.