同一个浏览器登录多个用户,session会覆盖,请问如果解决,解决后散我所有的分,谢谢!
最近遇到棘手问题,就是同一个浏览器窗口下,多个用户同时登录我们的系统,会发生session覆盖问题,请问,sessionid是以浏览器为单位的吗,是不是只要浏览器没关闭,sessionid就一样呀?
还有利用ajax请求页面是不是会重新启动一个新的会话呀,覆盖掉以前的?
请大师们解决,非常感谢,解决后散所有分。
[解决办法]
帮顶,不会
[解决办法]
单纯用 SESSION 应该没办法解决。
[解决办法]
把SESSION的用户信息做成数组/列表形式,用一串相关信息MD5后唯一的UID区别
然后不管是GET还是POST传参[AJAX也用这两个的]时均传递该UID,服务器端验证后得到相关操作权限
不过这样貌似会有安全问题啊
坐起小板凳期待唠叨老大、辉等等的大牛来解答
[解决办法]
哎 前段时间有位同事刚解决这个问题 明天帮忙问 他应该是注册了 当前Page
而且解决了cookie覆盖问题 其实SESSION覆盖真正的原因是cookie中sessionid的覆盖
本身session内容在服务器端并没有变化 只是客户端sessionid覆盖了 就找不到session了
有点类似于对象引用 引用指向了另个托管堆 原有的托管堆就成盲区了
[解决办法]
可以利用session数组来保存用户信息,这样就不会被覆盖了
[解决办法]
如果是用的PHP,是会被盖的,因为session用的是cookie机制,
但如果打开多个IE窗口,不会被盖