Имеет ли смысл иметь два параллельных сеанса в одном браузере?

Question

Мне было интересно, имеет ли смысл иметь две параллельные сессии в одном браузере? Там могут быть два типа случаев:

1) Пользователь открывает окно браузера и входит в систему как пользователь A, начиная сеанс 1. Затем он открывает другое окно браузера (в том же браузере), где он входит в систему как пользователь A, но начинает другой сеанс, сеанс 2.

Я знаю, что это часто невозможно во многих браузерах, так как один сеансовый файл cookie установлен для всего браузера. Однако в некоторых браузерах возможно иметь несколько сеансов.

2) Это похоже на 1, за исключением того, что во второй раз, когда пользователь входит в систему, он регистрируется в качестве пользователя B, начиная сеанс 2. Итак, теперь вы вошли в систему как два пользователя в одном браузере.

Наконец, разрешение этих вещей не кажется лучшей практикой безопасности, и это не кажется практичным. Что думают другие?

Answer 1

Первое, что сначала, поскольку ваше Успение неверно. Прежде всего, вы должны понимать, что при доступе к одному веб-сайту из браузера один сеанс, и его невозможно одновременно запустить другой сеанс одного и того же веб-браузера.

Возможно, вы неправильно поняли работу Частного браузера. Частная сессия не предназначена для обмена файлами cookie и данными с другой публичной сессией и наоборот. Как только вы закрываете приватную сессию, все Cache, Cookie и другие вещи удаляются навсегда.

Я не видел ни одного веб-браузера, поддерживающего несколько сеансов браузера.

Но возможен альтернативный подход. Вам нужно создать разные профили веб-браузера, которые могут помочь вам, поскольку данные каждого профиля поддерживаются отдельно и не конфликтуют с другими сеансами.

Answer 2

Один из возможных сценариев, с которыми я столкнулся, требует разрешения нескольких сеансов пользователя из одного браузера, и я пока не смог найти подходящее решение для него.

Мы используем структуру Yii. В настоящее время у нас есть два типа пользователей: i.e клиенты и администраторы. Оба входа из той же формы входа и используют имя и переменные того же сеанса для хранения информации о сеансе. Только на основе столбца типа в пользовательской таблице (клиент или админ) пользователь переходит к соответствующим представлениям. В одном из административных представлений (страниц) есть возможность для администратора регистрироваться как любой из пользователей и распространяться через представление пользователя в iframe. Проблема в том, что когда администратор открывает две вкладки и журналы в виде двух разных пользователей, информация о сеансе одной перезаписывает другую, и мы начинаем получать связанные с сеансом проблемы.

Может ли кто-нибудь предложить мне надлежащий способ справиться с такими проблемами. Я много искал, пытаясь справиться с этим несколькими сеансами, но пока не смог найти подходящее решение.

Answer 3

Здесь нет ничего, что могло бы «обеспечить поддержку». Один браузер не может содержать более одного сеанса, так как он содержит только один уникальный файл cookie для каждого сайта, независимо от окна. Если браузер фактически имеет режим, в котором он поддерживает сохранение двух отдельных одинаковых файлов cookie на сайт, то это то же самое, что и пользователь, зарегистрированный в другом браузере или другой машине. Это обязательно должно работать; т. е. вы не должны пытаться подорвать это поведение. Двойной сеанс внутри одного и того же браузера - это просто конкретный экземпляр этого многосеансового поведения, ничего особенного.