[PHP-users 22896]Re: 複数アカウントで同時ログインさせたい

[Y.Watanabe]

渡辺です。

環境書いてください。
環境書いてください。
環境書いてください。

PHPのバージョンやらによってやれることやれないこと、
設定ファイルの書き方などなど微妙に違うのですから。


PHPのセッションIDをクッキーを使わずURL埋め込みにすれば
無改造でいけるでしょう。

つまりphp.iniで

session.use_cookies = 0
session.use_only_cookies = 0
session.use_trans_sid = 1

ただしセッションIDが漏洩しやすくなるという
セキュリティリスクは理解しておくべきでしょう。

Hiroshi Ishiura wrote on 2004/08/02 10:52
with Subject: [PHP-users 22894] 複数アカウントで同時ログインさせたい

>石浦です。
>
>ログインセッションに関してご相談させてください。
>現在あるASPシステムのログインをサーバー側のセッションで管理しております。
>それで本部側が初期設定等をする関係上同時に複数ログインさせた状態で作業を
>したいとの要望があり、現在次のような状態です。
>
>１、先にAアカウントでログイン
>２、別ウインドウでログイン画面を開きBアカウントでログイン
>３、セッションで管理している関係上Bアカウントとして上書きされるが、先に
>開いていたAアカウントの画面をそのまま何か作業をしようとするとBアカウント
>の情報として上書きされる。
>
>つまりこの状態をAでもBでもログインさせた状態で同時作業をしたいとのことな
>んですが、この場合hiddenでバケツリレー方式になってしまう方法しか思いつか
>ないんですがセキュリティ的に少し不安です。
>私としてはIDだけhiddenでもっておいてセッションIDとhiddenのIDが違っていた
>らエラー表示させて再ログインさせる方向が無難であると思うのですが・・・