我们开启session后,请求网站,服务端会向浏览器响应一个setcookie
key为 PHPSESSID, value为一段唯一的字符串;
后面我们访问该浏览器用户在服务端保存的session列表,则会用到这个value字符串隐射
此时,我想到这么一个问题,如果同一个浏览器,同一网站,我登录两个用户,那岂不是PHPSESSID都一样,
最终服务端取得两个session得值,会有覆盖情况???
那么如何才能避免这种问题呢???
登陆不了两个用户,因为sessionid一样,所以只能是同一个用户
如果你的逻辑没有判断session中的登录状态,并且浏览器传的cookie中的sessionid是一个的话,就会覆盖了。
可以研究下 有结论了 踢一脚
其实理论上是可以实现的,我这里想到两种
第一种:
浏览器有个东西叫session storage 不过这个只是当前页面有效,你用jwt+浏览器session storage是可以实现一个浏览器同时登录两个账号的,但是你新开窗口就等于新开一个登录。
第二种:
这个方案就是浏览器的url一直带着用户id的哈希值,通过哈希去确定登录的用户,加上浏览器cookie存下来的对应的jwt的token也是可以的
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: