Michael: Session Cookies bei ZWEI Nutzern

SELF-Forum

Session Cookies bei ZWEI Nutzern

Michael
Informationen zu den Bewertungsregeln

Hallo,

beim Umstellen der Session Verwaltung meiner Website bin ich auf ein ziemliches Problem gestoßen:

Bisher habe ich ich die Session-ID immer per URL übergeben. Aus Sicherheitsgründen wollte ich nun jedoch auf clientseitige Session-Cookies ausweichen.

Das klappt so lange ganz gut, bis sich zwei Nutzer am selben Rechner und im selben Browser und zur selben Zeit einloggen.

Der clientseitige Cookie wird dabei von dem zweiten Nutzer überschrieben. Surft der erste Nutzer dann weiter, hat er quasi die "Identität" des zweiten angenommen...

Wie kann ich diese Problematik umgehen / lösen?

Danke im Vorraus für eure Hilfe!

Beste Grüße
Michael

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Session Cookies bei ZWEI Nutzern

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Wie kann ich diese Problematik umgehen / lösen?

    indem Du die Funktionalität wieder gewährleistest, also auf URL-Parameter o.ä. setzt. Alternativ kannst Du HTTP-Authentication einsetzen; in aktuellen Browsern wird hierbei nur eine Session pro Realm verwaltet, so dass das Szenario schon im Grundsatz unmöglich wird.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Session Cookies bei ZWEI Nutzern

      Michael
      Informationen zu den Bewertungsregeln

      Hallo Cheatah,

      danke für den Hinweis. Sowas in der Richtung habe ich mir schon gedacht.

      Gruß
      Michael

      Beitrag melden
      Informationen zu den Bewertungsregeln