Probleme mit PHP-Sessions über mehrere Tabs?

1 Antwort

Wo ist das genaue Problem? Wenn du eine Anwendung in mehreren Tabs benutzt, teilen die sich eine Session. Wenn du in Tab A ein Formular z.B. mit CSRF-Token offen hast und jetzt in Tab B ein neues Formular geöffnet wird, welches das Token in der Session überschreibt, funktioniert das Formular in Tab A nicht mehr.

Getrennte Sessions bekommst du nur, wenn die Seite z.B. im privaten Tab oder einem anderen Browser nochmal geöffnet wird, so dass sich das generierten Session-Cookie unterscheidet. Die PHP Sitzung "hängt" an einem Cookie (PHPSESSID default), welches aber nicht dauerhaft, sondern nur für die Browser-Sitzung gilt. Alle Tabs im gleichen Browser (Ausnahme private Tabs/Fenster) teilen sich das gleiche Cookie.

Woher ich das weiß:Berufserfahrung – Softwareentwickler & Admin

Inkognito-Nutzer   03.10.2024, 17:46

Ich habe noch einmal weiter getestet und scheinbar funktioniert es nicht über subdomains hinaus weswegen alles bei mir nicht funktioniert

iQa1x  24.10.2024, 16:00
@slaxxer

da braucht es dann aber auch die explizite Angabe der Domain bei setcookie, wenn der Kram auf einer Subdomain läut und über die Subdomain hinaus gelten soll.