PHP每用戶多個併發會話

Question

我正在使用Apache上的PHP的Web應用程序。 $ _SESSION變量對於必須在頁面間持續存在的信息有相當大的用處。

我們需要每個用戶都能夠打開多個併發會話，無論是作爲新的選項卡還是新的窗口，具體取決於他們選擇的瀏覽器。現在，當用戶打開添加選項卡或窗口並轉到該網站時，將採用現有會話。我該如何防止這種情況發生，以便用戶必須（或可能）登錄並啓動新會話，而不會干擾他們已經打開的任何現有會話？

我們的臨時解決方法是使用多個瀏覽器（IE和FF），但這顯然不是一種非常好的做事方式。

Answer 1

您描述的行爲與瀏覽器會話的概念相反。爲什麼用戶需要多個會話？是否需要執行用戶訪問控制？如果是這樣，請將用戶分配給邏輯組並將權限授予特定組。用戶是否需要代表其他用戶執行某些操作？如果是這樣，圍繞該概念設計網站，而不是試圖爲單個用戶創建多個會話。

如果你真的要做到這一點，你可以做沿查詢參數可怕的事情像通（很有安全感！）的頁面作爲會話ID之間，繞過實際$ _SESSION乾脆管理自己的概念的會議。再次，這是不正常的，將來只會導致頭痛/安全問題。

Answer 2

如果可能的話，這將是非常困難的。

會議不應該擔心他們是在哪個選項卡。

另外，如果在標籤1會話1打開一個新窗口會發生什麼？這是一個新的會議？

Answer 3

非原子併發會話管理的訪問可以使用下面的僞編碼邏輯模擬：

function main(){ 
    $locker = new SessionLocking(); 
    /** read elements the $_SESSION "cached" copy. **/ 
    $var1 = $_SESSION['var1']; 
    $var2 = $_SESSION['var2']; 
    /** Pseudo Atomic Read **/ 
    $locker->lock(); //session is locked against concurrent access. 
    $var3 = $_SESSION['var3']; 
    $locker->unlock(); //session is committed to disk (or other) and can be accessed by another script. 
    /** Psuedo Atomic Write **/ 
    $locker->lock(); //session is locked against concurrent access. 
    $_SESSION['var4'] = "Some new value"; 
    $locker->unlock(); //session is committed to disk (or other) and can be accessed by another script 
} 

CLASS SessionLocking { 

private static $lockCounter=0; 
private static $isLoaded=false; 

function __constructor(){ 
    if (!self::$isLoaded) load(); 
} 

private function load(){ 
$this->lock(); 
$this->unlock(); 
} 

private function lock(){ 
    if ($lockCounter<1) try {session_start();} Catch(){} 
    $lockCounter++; 
} 

private function unlock(){ 
    if ($lockCount<1) return; 
    $lockCounter--; 
    if ($lockCounter<1) try {session_write_close();} Catch(){} 
} 
} 

Answer 4

這裏是一個辦法做到這一點：在php.ini

- 首先禁用會話cookie與：

session.use_cookies = 0 

這可以確保cookie不被用於傳遞會話ID。

- 那麼請確保您生成所有URL與包括會話ID（你得到它通過函數的session_id（），例如：

print "<a href= \"http://www.example.com/".session_id()."&showlist=1\">show list</a>";