Skip to content

emmanuelroecker/SessionBox

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

SessionBox / MultiLogin

Multi login to website - Cookie Site Isolation with JavaScript.

Log into multiple accounts on the same site simultaneously.

English

Websites generally use cookies to record the user's unique identifier. without having to ask for his login/password again at each request.

Cookies belong to a domain name.

In a classic browser (without private mode activated), you cannot connect with the same browser on several user accounts of the same website.

To allow multiple user accounts to be logged on, there is a workaround by isolating cookies by browser tab.

The idea is to save cookies in the sessionStorage and restore them automatically when the tab is displayed or before changing web pages.

The constraint is that you cannot log out of a user account without using the SessionBox.close() function.

Server side

Make sure that a new user id is created when the user is logged in (even if a cookie already exists).

An example in PHP :

session_name('COOKIE1');
$newid = session_create_id();
session_id($newid);
session_start();

Client side

Init

The project depends on js-cookie for cookie management.

<script src="js.cookie.min.js"></script>
<script src="sessionbox.js"></script>

The list of all names of cookies used for the user session must be indicated. Cookies existing from the first connection are indicated by the value true.

var sessionbox = new SessionBox({
		'COOKIE1': true,
		'COOKIE2': false
	});

Update and iFrame

A cookie can be saved afterwards (in case of a later connection via iFrame), but must have been declared beforehand (see above):

sessionbox.save('COOKIE2');

Logout

Logging out, i.e. deleting cookies, can only be done from SessionBox :

sessionbox.close();

Démo

./start.sh

http://localhost:8000

Contact

Emmanuel ROECKER

Français

Les sites internet utilisent généralement les cookies pour enregistrer l'id unique de l'utilisateur qui permet de l'identifier sans devoir lui redemander son login/password à chaque requête.

Les cookies appartiennent à un nom de domaine.

Dans un navigateur classique (sans mode privé activé), on ne peut se connecter avec le même navigateur sur plusieurs comptes utilisateurs d'un même site internet.

Pour permettre de se connecter sur plusieurs comptes utilisateurs, il existe une solution de contournement en isolant les cookies par onglet du navigateur.

Le principe est de sauvegarder les cookies dans le sessionStorage et de les restorer automatiquement lorsque l'onglet est affiché ou avant de changer de page web.

La contrainte est que l'on ne peut se déconnecter d'un compte utilisateur sans utiliser la fonction SessionBox.close().

Côté serveur

Il faut s'assurer qu'un nouvel id utilisateur est créé lors de l'identification de l'utilisateur (même si un cookie existe déjà)

Un exemple en PHP :

session_name('COOKIE1');
$newid = session_create_id();
session_id($newid);
session_start();

Côté client

Initialisation

Le projet dépand de js-cookie pour la gestion des cookies.

<script src="js.cookie.min.js"></script>
<script src="sessionbox.js"></script>

La liste de tous les noms des cookies utilisés pour la session utilisateur doivent être indiqués. Les cookies existant dès la première connexion sont indiqués par la valeur true.

var sessionbox = new SessionBox({
		'COOKIE1': true,
		'COOKIE2': false
	});

Mise à jour et iFrame

Un cookie peut être par la suite sauvegardé (cas d'une connexion ultérieure par iFrame), mais doit avoir été déclaré auparavant (voir ci-dessus) :

sessionbox.save('COOKIE2');

Déconnexion

La déconnexion, c'est à dire la suppression des cookies ne peut être effectués qu'à partir de SessionBox :

sessionbox.close();

Démo

./start.sh

http://localhost:8000

Contact

Emmanuel ROECKER

Releases

No releases published

Packages

No packages published