別ブラウザでセッションが保存されていない状態でプログラムを動かしたい

###前提・実現したいこと
XAMPPとMySQLを使ってログイン画面を作っています。
ログイン後、別ブラウザでログイン完了後の画面を開くと「ログインされていません」の表示が出るようにしたいです。
下記のようにするとエラーは解決しますが、トップページにいきなりアクセスすることが可能になってしまいます。
if(!isset($_SESSION)){
session_start();
session_regenerate_id(true);
}

どのように対応したらよいでしょうか。

###発生している問題・エラーメッセージ

Notice: A session had already been started - ignoring session_start() in

###該当のソースコード

<?php
	session_start();
	session_regenerate_id(true);
	//もしログイン情報が保存されてなかったら
	if(isset($_SESSION['login'])==false){
		print "ログインされていません<br />";
		print '<a href="../staff_login/staff_login.html">ログイン画面へ</a>';
		exit();
	}
	else{
		print $_SESSION['staff_name'];
		print "さんログイン中<br />";
		print '<br />';
	}
	
?>

<!DOCTYPE html>
<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
		<title>ろくまる農園</title>
	</head>
	
	<body>
		ショップ管理メニュー<br /><br />
		<a href="../staff/staff_list.php">スタッフ管理</a>
		<br /><br />
		<a href="../product/pro_list.php">商品管理</a>
		<br /><br />
	</body>
	
</html>

行動規範の内容に同意します

回答1件

ベストアンサー

ブラウザはウィンドウ間でcookieを共有しますから、こればかりはどうにもならないですね。
プログラムで何とかしようというのは無理だと思いますよ。

ところで、なぜ別ウィンドウを開くときにログインしていない方がいいんでしょうか？

追記

別ウィンドウで開くとマズいセキュリティ対策、っていうのがかなり気になりますが・・・
銀行並みですね。

トークンを使って、必ずその画面遷移を通らないとログイン画面に飛ばす、という方法があります。
そのページを出力する際に、セッション上にトークンを保存し、ページにもトークンを書き出し、遷移先でトークを比較するわけです。

以下の例では、page1は何のチェックもしていないのでどこからでも飛んで来れますが、その他のページは必ずリンクを辿らないと表示されません。（リロードも許されません）

page1

php
1<?php
2  session_start();
3  session_regenerate_id(true);
4
5  $token = md5(uniqid('', true));
6  $_SESSION['token'] = $token;
7
8?>
9<!DOCTYPE html>
10<html>
11<head>
12  <meta charset="utf-8">
13</head>
14
15<body>
16<h1>page 1</h1>
17<a href="page2.php?t=<?= $token ?>">Go to page2</a>
18<a href="page3.php?t=<?= $token ?>">Go to page3</a>
19</body>
20</html>

page2

php
1<?php
2  session_start();
3  session_regenerate_id(true);
4
5  if (!isset($_GET['t']) || $_SESSION['token'] !=  $_GET['t']){
6    header('Content-type: text/plain; charset=utf-8');
7    echo "不正な遷移です";
8    exit;
9  }
10  $token = md5(uniqid('', true));
11  $_SESSION['token'] = $token;
12
13?>
14<!DOCTYPE html>
15<html>
16<head>
17  <meta charset="utf-8">
18</head>
19
20<body>
21<h1>page 2</h1>
22<a href="page1.php">Go to page1</a>
23<a href="page3.php?t=<?= $token ?>">Go to page3</a>
24</body>
25</html>

page3

php
1<?php
2  session_start();
3  session_regenerate_id(true);
4
5  if (!isset($_GET['t']) || $_SESSION['token'] !=  $_GET['t']){
6    header('Content-type: text/plain; charset=utf-8');
7    echo "不正な遷移です";
8    exit;
9  }
10  $token = md5(uniqid('', true));
11  $_SESSION['token'] = $token;
12
13?>
14<!DOCTYPE html>
15<html>
16<head>
17  <meta charset="utf-8">
18</head>
19
20<body>
21<h1>page 3</h1>
22<a href="page1.php">Go to page1</a>
23<a href="page2.php?t=<?= $token ?>">Go to page2</a>
24</body>
25</html>