IE7、IE8选项卡共用一个session的解决方案

最新推荐文章于 2024-08-02 08:01:09 发布
原创 最新推荐文章于 2024-08-02 08:01:09 发布 · 4.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #ie #url #server #服务器 #存储

本文介绍了一个关于IE7浏览器中出现的会话劫持问题及其解决方案。当两个用户在同一浏览器的不同选项卡中登录同一网站时,由于IE7共享会话导致用户A的信息被用户B覆盖。通过在URL中手动传递会话标识符(SID)的方法,成功避免了这一问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:
首先,有个网站登录用到了session;
然后,有一台电脑——————

用户A打开了IE7,登录网站,顺利登录;
接着,用户B在IE7上点开了一个新的选项卡,输入网址,登录网站,顺利登录;

这个时候!用户A按F5刷新!————会发现用户A的个人信息(假设是session变量存储的)变成了B的!!!这就是IE7、IE8的“选项卡”概念的毛病!所有选项卡只会打开一个IE进程,也就是:共用一个SESSION !


百度、google搜索答案~~~~说什么的都有,貌似根本没有解决问题(或者解决了也懒得说了)。

琢磨,测试。
经研究,参考了腾讯邮箱的搞法(url传SID!),成功解决,
---------------------------------------------------------------------
基本概念
session,中文翻译过来叫“会话”。
会话控制,在客户端保存一个唯一的会话标识符(即SID,默认名PHPSESSID),在服务器端,存储着该会话的数据(比如姓名、性别呀。。。等等)。我们要做的事就是:拿着这个会话标识符(SID),给服务器端,跟他讲:诺!这是我的卡!把我的东西都取出来!
---------------------------------------------------------------------

手册~~~~~~~

传递会话 ID

有两种方法传递一个会话 ID:

  • cookie
  • URL 参数

原理
(1)手工生成SID并用url传递他到下一页;(为什么要手工?手工等于我强制他每次生成SID都不一样啊,而自动生成的话,会先看cookie,有,就读原来的;没有,生成新的。)
(2)读取传递过来的SID对应的session数据。

会话的安全性
这里先不考虑这个。其实也简单,无非就是url传参时加密啊,还有,启动会话的时候,在会话数据中放一个变量,然后随时检查有没有这个变量啊~~~~~这个变量表示会话是用户创建的——会话数据中没有这个变量,那就说明会话ID是假的!
简单例子如下:

<?
define('ua_seed','domain.com');
session_start();
if(!isset($_SESSION['check'])){
 $_SESSION['check'] = md5($_SERVER['HTTP_USER_AGENT'].ua_seed);
}
else{
 if($_SESSION['check'] != md5($_SERVER['HTTP_USER_AGENT'].ua_seed)){
  exit('你是来搞破坏的~~~');
 }
}
?>

 

 

 

具体方法
假设有2个页面:index.phppage2.php


index.php代码:
<?php
//手工生成SID
$sid = md5(uniqid(rand()));//先搞个唯一的32位随机数
session_id($sid);//设置SID   关键!!!

 

//注意:session_id()和session_start()都会先检查有没有SID,没有,就生成一个新的!但是!session_id是放在session_start()之前的(不理解可详查手册)!你放在session_start()之后,貌似也不会报错,但是session_start()会先生成一个空的————临时文件去看就知道了!
/*系统临时文件夹找到这个 Session 文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是 32 位编码后的随机字符串。用编辑器打开它,看一下它的内容:

  admin|N;

  一般该内容是这样的结构:

  变量名|类型:长度:值;

  并用分号隔开每个变量。有些是可以省略的,比如长度和类型。
*/

 

 

session_start();
//session_regenerate_id();//这个函数是能再生成新的,但是必须放在session_start()之后,由于session_start()会生成空白的session文件,所以我弃之不用。

 

$_SESSION['username'] = rand();//这里搞个随机数,模拟下不同的登录用户名

 

$url="page2.php?sid=".$sid;//GET方式传递SID
header("refresh:0;url=".$url);//2秒钟后转向
?>

 

 

 

page2.php代码:
<?php
session_id($_GET['sid']);//关键!读取指定SID的东西!


session_start();

 

echo $_SESSION['username'];
?>



OK,现在登录吧,A登录了,好,A去尿尿了;B点开一个选项卡,也登录;A尿完回来了,按F5刷新~~~~不会变了。
搞定。

8、标准组件
小伙伴的博客
04-08 1433
文章目录 文章目录组织管理组织管理部门管理岗位管理员工管理工作信息账户管理账户管理登录配置安全策略密码策略登录策略角色管理默认角色管理功能权限资源管理页面资源注册权限组件注册权限组件属性权限组件元素属性表格组件表单组件按钮组功能维护功能分配角色权限设置账户权限设置总结示例原界面新界面数据权限无数据权限创建者数据权限使用示例部门数据权限使用示例通用数据权限权限资源定义用户分配资源后台代码使用使用示例...
综合一
刘群智的博客
07-27 4422
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: &lt;div id="outer"&gt;   &lt;div id="sidebar" style="height:240px;"&gt;固定宽度区&lt;/div&gt;   &lt;d
IE浏览器新建窗口session共享问题
kaidishi的专栏
09-21 3841
转自:http://blog.sina.com.cn/s/blog_43f5c8b401018h79.html 在Web应用程序中浏览器很重要,Web程序依赖浏览器。微软之前的IE版本,如IE6、IE7,如果同时打开两个窗口会产生两个会话,彼此互影响。但在IE8IE9中情况截然同,IE8IE9存在SESSION共享的问题,虽然可同时打开多个窗口,但他们共用一个会话。 Session
IE7IE8Session管理区别
mrliu20082009的专栏
02-20 599
IE7中,同一个窗口(IE 进程)共享一个sessionIE8中,所有打开的IE窗口(IE 进程)共享一个session。除非,用户通过菜单 File > New session  打开新窗口,或者使用命令行参数 iexplore.exe -nomerge 来打开IE。  当所有IE窗口被关闭后,session 才结束。
ie7丢失session解决办法
junqing124的专栏
10-23 582
header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);
解决Ie8Session共享问题
这是一个最好的时代,也是一个最坏的时代。
12-26 691
1.在创建一个带有参数的快捷方式:“iexplore.exe -nomerge“ 2.在注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下添加一个DWORD 类型的键叫做 TabProcGrowth: 值为0。 就可以了。
IE7IE8 session cookie区别
只写代码不设计
07-23 204
    最近的项目测试中,一个同事机器装的是IE8,当打开2个IE8窗口并以2个同用户身份分别登录后,之前登录的用户页面会在第二个用户登录以后刷新成第二个用户信息页面。但是在我的本机(IE6)是好的,并未发现类似问题。     我查了整个项目中session设置的地方,并未发现问题。最后分析是session被浏览器共享了,于是网上查了IE8IE7的区别:       IE7中,同一个窗口...
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
(二)测试工具
最新发布
jylee的博客
08-02 1332
正确回答通过率:90.0%[ 详情 ] 推荐指数: ★★ 试题难度: 初级1:用户定义的变量,在启动运行时获取一次值,在运行过程中,再动态获取值2:用户参数在启动时获取一次值,在运行过程中,每次使用该参数都会动态获取一次值正确回答通过率:85.0%[ 详情 ] 推荐指数: ★★★ 试题难度: 初级线程组:对于任何测试计划,线程组元件都是JMeter的开始部分。这是JMeter的重要元件,你可以在其中设置多个用户和时间来加载线程组中给出的所有用户。采样器:采样器生成一个或多个采样结果;
Web 后端
2301_78717691的博客
09-03 488
Maven是apache旗下的一个开源项目,是一款用于管理和构建java项目的工具。Tomcat是Apache 软件基金会一个核心项目,是一个开源免费的轻量级Web服务器,支持Servlet/JSP少量JavaEE规范。JavaEE:Java Enterprise Edition,Java企业版。指Java企业级开发的技术规范总和。包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Servlet、XML、JMS、Java IDL、JTS、JTA、JavaMail、JAF。
同一浏览器、同一域、同一时间、多个页面选项卡共用同一session,区分同页面选项卡的解决方法
wangshuo0407的博客
06-16 9832
在web开发中,session机制常常用于区分用户身份,但session也有无能为力之处,设想一个情形:     【多个用户】分别使用【选项卡页面】在【同一会话时间】公用【同一】浏览器,【登录同一应用】,此时服务端使用session将【无法区分】选项卡页面。      注意,是同一电脑的同一浏览器同浏览器。     这个情形可能存在吗?当然可能,比如一个
解决在IE8浏览器里,在同一个IE进程中的选项卡之间的sessionID共享问题
weifen234的专栏
06-16 1528
解决在IE8浏览器里,在同一个IE进程中的选项卡之间的sessionID共享问题:方案1、在IE8的快捷方式的目标栏中添加-nomerge,再打开IE时就会共享同一个session了。方案2、使用命令行参数 iexplore.exe -nomerge 来打开IE。方案3、在新建session的时候赋予它一个独一无二的sessionid,我是用机器码+时间+时刻来生成session
多标签IESession覆盖的解决方案
fox123871的专栏
09-08 4209
IE6中,每启动1个IE,在进程中就会增加1个iexplor.exe进程,一个此进程就表示1个session对象,就会产生1个唯一sessionID与之对应。 但是在多页签的浏览器例如IE7IE8 ,没启动一个IE,此时浏览器中会有俩个iexplor.exe进程存在,1个代
phpcms V9.1 Build 201107022 IE7 登陆后提示,会话已过期的解决方案
stuartjing的专栏
01-13 5919
最近一直在弄网站的投稿系统,用的是phpcms的程序呢,发现IE7登陆总是提示回话已过期,经查询搜索,在官方找到解决的办法,解决办法如下: 出现问题: 1、登陆后提示 会话已过期。 2、登陆成功进入会员中心时提示会话已过期。 解决方案: 1、修改文件 根目录\phpcms\modules\member\index.php 第17行 $thi
多个ie窗口(实例)共享session(重复登录)地解决方案
Raymond.LEE
02-17 6755
一个网站需要登陆,用户id保存在session里。用Firefox的话,登陆一次之后,再打开一个Firefox,就已经自动是登陆的状态了。用IE的话,就每次都需要登陆,这跟浏览器的内部机制有关。火狐管开多少个都是一个实例,ie的话你每双击一次快捷方式或者ie的可执行文件就启动一个新的实例。    而每一个新的实例他们的session id都是同的。所以ie每打开一个新窗口程序都会让你重登陆(恶
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值