所有打开的窗口都具有相同的 sessionid 吗？

Question

是否可以让同一个会话在 php 应用程序中的多个打开的窗口中处于活动状态？

我希望拥有可怕的“记住我”复选框类型系统的一些便利，而又不对用户数据造成相同程度的风险。

我遇到的具体用例是这样的：当用户收到“好友请求”时，系统会向他们发送一封电子邮件，其中包含一个链接，其中包含随机哈希值以及 URL 中的用户名。假设此人已在一个窗口中登录我的服务，并正在另一个窗口中检查其邮件中是否有确认电子邮件。他们单击确认电子邮件中的链接，然后会启动第三个窗口，该窗口向相关确认页面发起 GET 请求。我想这样做，如果用户已经在另一个窗口中登录到该服务，并且哈希值和用户名与我数据库的“请求”表中存储的哈希值和用户名匹配，则单击链接会立即确认该朋友。但是，如果他们尚未在另一个窗口中登录，则他们将被迫登录以确认好友请求。

目前，如果某人在另一个窗口中登录，单击该链接将启动第三个窗口，并且该人必须再次登录，无论他们是否有另一个打开的会话。

如果不使用 cookie 来维持持久登录，是否可以实现此功能？

更新：这个问题表明我对会话的工作原理缺乏了解。默认情况下，用户的会话通常会在同时打开的浏览器窗口中保留。正如我接受的答案中所解决的，问题是我打开了一个以 www.example.com 作为 URL 的窗口，另一个以 example.com 作为 URL，在这种情况下，会在第二个窗口中创建一个不同的会话，而不是而不是继续在第一个窗口中开始的会话。

Answer 1

如果您使用基于 cookie 的会话，则会话已在（同一浏览器可执行文件的）窗口之间维护。

在这种情况下，会话 ID 是唯一的客户端存储令牌，并且浏览器通常不会在不同窗口之间隔离 cookie。

您可能会遇到问题，因为他们通过两个不同的域名访问您的网站（www.example.com vs example.com vs www.example .org 等），但从根本上来说没有问题，除非您尝试使用 GET 传递的会话 ID。

从技术上讲，您将“使用 cookie” - 但 cookie 只保存会话 ID，而不保存会话内容。如果这对您来说是一种厌恶，您可以使用 HTML5 LocalData API、Flash 对象、Java 小程序或其他任何方式来存储会话 ID...

我强烈建议不要尝试识别客户端后验< /em> 通过他们的 IP 地址或浏览器特征。只需让他们存储一个令牌，并用它来确定他们是谁。

Answer 2

典型的登录系统有会话和cookie。仅当用户希望被记住以避免再次从该特定浏览器输入数据时才会设置 Cookie。
会话在您登录时处于活动状态，但在您关闭窗口后将被销毁，从而提示再次登录。
将 cookie 保存到用户浏览器时，加密他们的数据至关重要。此外，保存带有参考号 (ID) 而不是密码的 cookie，而不是密码。