Gestion des sessions de façon efficace ?

Gestion des sessions de façon efficace ? - PHP - Programmation

Marsh Posté le 03-02-2009 à 21:56:51    

Bonjour,
 
Je suis en train de reprendre une application intranet avec un système d'identifiation basé sur un Active Directory et les infos de l'utilisateur sont ensuite stockées en session.  
 
Le problème est que lorsqu'on se loggue à l'appli tout se passe bien, mais si on ouvre un autre onglet dans le navigateur, et qu'on lui passe l'URL d'une page de l'application, on se trouve déjà loggué. Alors qu'il faudrait rediriger l'utilisateur vers la page d'identification : il ne doit pas être loggué sur 2 onglets à la fois. Est-ce possible ??  
 
Pour info, quel est le meilleur moyen pour assurer une authentification efficace sur une application intranet avec des droits d'accés différents selon les groupes auxquels appartienent les utilisateurs ?
 
Merci d'avance pour vos réponses !
Lionel.


---------------
On dit que les gens veulent du travail, mais c'est faux ! Etre payé leur suffirait !
Reply

Marsh Posté le 03-02-2009 à 21:56:51   

Reply

Marsh Posté le 04-02-2009 à 10:54:44    

pot2yaourt a écrit :

Le problème est que lorsqu'on se loggue à l'appli tout se passe bien, mais si on ouvre un autre onglet dans le navigateur, et qu'on lui passe l'URL d'une page de l'application, on se trouve déjà loggué. Alors qu'il faudrait rediriger l'utilisateur vers la page d'identification : il ne doit pas être loggué sur 2 onglets à la fois. Est-ce possible ??

Non.
Si l'identifiant de la session est stocké dans le cookie, c'est commun à tous les onglets et toutes les fenêtre du navigateur.
Si l'identifiant de la session est dans l'URL, alors t'as copié l'identifiant quand t'as copié l'adresse et tu continus d'indiquer la même session.
 
A l'extrême limite, il y aurait la possibilité de changer l'identifiant de session à chaque page tout en mettant l'identifiant dans l'adresse de la page mais ça veut dire qu'en cas de "page précédente" ou de rafraichissement de la page actuelle tu perds la session. Bref, c'est anti-ergonomique.

Reply

Marsh Posté le 04-02-2009 à 17:18:04    

...et ça me parait fortement saugrenu, comme fonctionnement souhaité.[:petrus75]


---------------
Can't buy what I want because it's free -
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed