php Sessions，选项卡式浏览解决方案？

Question

所以，我大约 6 年前写了一些软件，即将发布 2.0 版本。最近，人们一直抱怨一个客户的数据已被转移到另一个客户。罪魁祸首-使用打开多个选项卡，但浏览器共享单个会话。 （我得到了一个“哦，顺便说一句，这种情况已经发生了一段时间了......”）

幸运的是，我在发布 2.0 之前就已经意识到了。我的解决方案是在登录时创建一个随机的 session_name 。然后，该名称会不断发布或获取到应用程序中的其他页面。效果很好。缺点是，有人可以查看源代码并看到类似 更不用说生成的报告（使用 GET）将在 URL 中显示“&session=LSDT2341335054”。

这是一个非常快速的修复，效果很好，但我找不到更好的东西。我自己工作，所以没有任何魔鬼代言人。除了有点草率之外，这种方法还有什么真正的风险吗？仅仅因为我看不到这方面的问题，并不意味着它们不存在。

谢谢，戴夫

Answer 1

那么，这个新系统难道不是在之前的会话系统之上增加了一层，用户只能看到自己的会话标识符吗？

无法真正看到问题，它在这里似乎非常安全，让我想起 Facebook 消息传递等中使用的东西。

正如 deceze 所说，您可以使用 cookie 并检查值匹配，或类似的方法。