2

我在 laravel 和 sentry2 中开发了一个应用程序作为 ACL。通过 SAML 进行登录。

每当用户从 SAML 登录时,都会重定向到我检查服务器变量的应用程序,如果凭据正确,我会让他通过哨兵传递到该站点。

当我尝试在两个不同的浏览器中使用同一个帐户登录时,就会出现我的问题。看起来当我在第二个浏览器中登录时,另一个浏览器中的现有会话被覆盖。

我发现这个查看会话表: http: //pastebin.com/6iEnRkEs

有任何想法吗?非常感谢您对此的帮助。

非常感谢!巴勃罗

编辑: 这个想法是该应用程序像 gmail/fb 一样工作,允许用户同时登录两个浏览器。

4

1 回答 1

1

它的方式是正确的。

不同的浏览器不同的会话。这是每个应用程序都应该强制执行的安全功能/问题。

如果您登录不同的浏览器,Laravel 如何判断它是否不是不同的人从同一网络中的不同计算机登录?在这种情况下,注销某人也是正确的做法,因为如果发生某种漏洞利用,用户会发现有问题,并且可能会更改他/她的密码。

有些(例如:银行)也可以:不同的浏览器选项卡、不同的会话,但这不是 Laravel 的情况。

于 2014-02-27T14:43:57.903 回答