Multi login to website - Cookie Site Isolation with JavaScript.
Log into multiple accounts on the same site simultaneously.
Websites generally use cookies to record the user's unique identifier. without having to ask for his login/password again at each request.
Cookies belong to a domain name.
In a classic browser (without private mode activated), you cannot connect with the same browser on several user accounts of the same website.
To allow multiple user accounts to be logged on, there is a workaround by isolating cookies by browser tab.
The idea is to save cookies in the sessionStorage and restore them automatically when the tab is displayed or before changing web pages.
The constraint is that you cannot log out of a user account without using the SessionBox.close() function.
Make sure that a new user id is created when the user is logged in (even if a cookie already exists).
An example in PHP :
session_name('COOKIE1');
$newid = session_create_id();
session_id($newid);
session_start();The project depends on js-cookie for cookie management.
<script src="js.cookie.min.js"></script>
<script src="sessionbox.js"></script>The list of all names of cookies used for the user session must be indicated.
Cookies existing from the first connection are indicated by the value true.
var sessionbox = new SessionBox({
'COOKIE1': true,
'COOKIE2': false
});A cookie can be saved afterwards (in case of a later connection via iFrame), but must have been declared beforehand (see above):
sessionbox.save('COOKIE2');Logging out, i.e. deleting cookies, can only be done from SessionBox :
sessionbox.close();./start.shLes sites internet utilisent généralement les cookies pour enregistrer l'id unique de l'utilisateur qui permet de l'identifier sans devoir lui redemander son login/password à chaque requête.
Les cookies appartiennent à un nom de domaine.
Dans un navigateur classique (sans mode privé activé), on ne peut se connecter avec le même navigateur sur plusieurs comptes utilisateurs d'un même site internet.
Pour permettre de se connecter sur plusieurs comptes utilisateurs, il existe une solution de contournement en isolant les cookies par onglet du navigateur.
Le principe est de sauvegarder les cookies dans le sessionStorage et de les restorer automatiquement lorsque l'onglet est affiché ou avant de changer de page web.
La contrainte est que l'on ne peut se déconnecter d'un compte utilisateur sans utiliser la fonction SessionBox.close().
Il faut s'assurer qu'un nouvel id utilisateur est créé lors de l'identification de l'utilisateur (même si un cookie existe déjà)
Un exemple en PHP :
session_name('COOKIE1');
$newid = session_create_id();
session_id($newid);
session_start();Le projet dépand de js-cookie pour la gestion des cookies.
<script src="js.cookie.min.js"></script>
<script src="sessionbox.js"></script>La liste de tous les noms des cookies utilisés pour la session utilisateur doivent être indiqués.
Les cookies existant dès la première connexion sont indiqués par la valeur true.
var sessionbox = new SessionBox({
'COOKIE1': true,
'COOKIE2': false
});Un cookie peut être par la suite sauvegardé (cas d'une connexion ultérieure par iFrame), mais doit avoir été déclaré auparavant (voir ci-dessus) :
sessionbox.save('COOKIE2');La déconnexion, c'est à dire la suppression des cookies ne peut être effectués qu'à partir de SessionBox :
sessionbox.close();./start.sh