2012-03-18T09:53:56 bianca

Die Frage bezog sich darauf, wie deine Scripte unterscheiden, welcher Benutzer da jetzt gerade kommt.
Wenn dieselbe Person unter mehreren Benutzern angemeldet ist liefert doch das Cookie alle Sessions. Wie unterscheidet das Script das?

Es gibt mehrere Sessions aber wenn ein Response-Objekt (RO) erstellt wird, gibt es nur eine einzige und eindeutige SID, diese wird dem RO zugeordnet.

Das Script unterscheidet nicht etwa nach Benutzer, sondern nach SID. Ein Request liefert _eine_ SID und kann auch nur eine SID als Cookie-Value im HTTP-Header mitgeben.

Des Weiteren liegt von einem Benutzer nur eine Anmeldung vor, nicht mehrere. Diese eine Anmeldung ist der SID zugeordnet. Meldet sich ein Benutzer mehrmals an (aufeinanderfolgende Logins in einer Browsersitzung), bleibt die SID unverändert, es sei denn, er löscht den Cookie oder startet den Browser neu und bekommt somit eine neue SID zugewiesen.

In letzterem Fall gibt es zwar mehrere SIDs zu einem Benutzer in der LoginTable, die Resssource wird jedoch nur dann ausgeliefert, wenn es der SID im Request entsprechend einen Eintrag in der LoginTable gibt mit dem für die Response erforderlichen Level (Gruppe).