Pourquoi ne pas fermer un onglet Supprimer un cookie de session?

Question

J'utilise des cookies de session avec mon site Web. À ma grande surprise, j'ai remarqué que si je mets un cookie de session (pas un cookie persistant), ferme un onglet, puis me reconnecte au site, les cookies de session sont toujours là. Ce n'est pas ce à quoi je m'attendais, en fait. Je m'attendais à ce que les cookies de session soient supprimés.

Si vous fermez le navigateur, un cookie de session est supprimé, alors pourquoi ne pas fermer un onglet pour obtenir le même résultat?

Par conséquent, j'utilise PHP5 et jQuery. Y a-t-il quelque chose que je puisse faire de telle sorte que lorsqu'un onglet est fermé, je peux résoudre ce problème de session? Malheureusement, l'événement onbeforeunload sur le tag BODY n'est pas utile ici car lorsque vous cliquez loin d'une page, il déclenche cet événement, et pas seulement la fermeture d'un onglet.

Answer 1

Le cookie de session est par processus et non par fenêtre. Donc, même si vous avez sélectionné Nouvelle fenêtre, vous obtiendrez toujours le même identifiant de session. Ce comportement a du sens. Vous ne voulez pas qu'un utilisateur se reconnecte à chaque fois qu'il ouvre une nouvelle fenêtre en naviguant sur votre site.

Je ne suis pas au courant de la moindre façon de contourner ce problème.

Answer 2

Ceci est de par sa conception et essayer de le changer est une très mauvaise idée. Que faire si un utilisateur ouvre un lien dans un nouvel onglet et ferme cela? La session de l'onglet d'origine doit-elle être détruite? Bien sûr que non! Cela démontre pourquoi vous ne devriez même pas y penser.

Une session se termine lorsque la dernière fenêtre du navigateur se ferme. Si vous voulez quelque chose d'autre, vous:

1. ne veulent pas de sessions;
2. besoin de faire votre propre "mini-session" infrastructure;
3. sont probablement dans un monde de mal et de bugs.

Answer 3

Vous pouvez également écrire un javascript qui détecte lorsqu'un onglet est fermé et supprimer le cookie dans le javascript

Answer 4

session stockage Web peut être utilisé à la place de cookies si vous avez besoin de dépendre de la fermeture de l'onglet.

Answer 5

J'ai trouvé une solution. Je travaille dans ASP.NETC#. J'ai un Master Page pour toutes les pages du site à l'exception de la page Login. Dans le Master Page Sever Page Load event Je reçois le Url de la page de renvoi et de vérifier s'il contient la racine du site, sinon je redirige vers la page Login et puisqu'il n'a pas que Master Page il affiche.

Cela fonctionne si j'essaie d'accéder à une page d'un autre site ou si j'entre le Url dans la zone d'adresse du navigateur. Donc, si vous fermez l'onglet et que vous essayez de revenir d'un autre onglet ou de rouvrir l'onglet, même si le cookie n'a pas été détruit, vous ne pouvez pas entrer à nouveau dans le site sans passer par Login. Cela fonctionne même si vous n'avez pas fermé l'onglet et votre navigation entre différents sites dans le même onglet.

Ce code

if (Request.UrlReferrer == null || !Request.UrlReferrer.AbsoluteUri.ToString().Contains("root")) 
     { 
      Response.Redirect("~/Account/Login.aspx"); 
     } 

Lors de la navigation à l'intérieur du site, il n'y a pas de problème, même si vous ouvrez un lien vers une autre page du site à un autre onglet ouvre.

Si vous voulez être sûr que vous pouvez tuer le cookie de session et d'authentification dans cette clause if avant de redistribuer à la page Login. Cela ne fonctionnera pas si un utilisateur accède à un autre site dans le même onglet et appuie sur le bouton back to du navigateur, car cela fonctionne sur le cache et n'envoie pas automatiquement une requête au serveur. Cela n'élimine pas le cookie de session ou d'authentification à la fermeture de l'onglet, mais il peut empêcher la réintégration du site sans se connecter après la fermeture de l'onglet.