推 thitbbeb:會喔... 10/12 01:30
→ higoodman:那除了用不同的變數名外,有什麼方法可以避免? 10/12 01:39
推 buganini:session_save_path() 10/12 07:36
請問一下,我有兩支不同使用者認證的登入系統,
若我在 A 登入成功並紀錄狀態 $_SESSION['login'] = 1
那直接前往需認證的 B 網頁,他的紀錄狀態也是用 $_SESSION['login'] = 1 來判斷,
是否會造成程式誤認登入成功而取得管理權限?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.124.173.33