作者higoodman (我是正好人)
看板PHP
標題Re: [請益] session 是否會互相影響?
時間Thu Oct 18 11:00:33 2007
※ 引述《higoodman (我是正好人)》之銘言:
: 請問一下,我有兩支不同使用者認證的登入系統,
: 若我在 A 登入成功並紀錄狀態 $_SESSION['login'] = 1
: 那直接前往需認證的 B 網頁,他的紀錄狀態也是用 $_SESSION['login'] = 1 來判斷,
: 是否會造成程式誤認登入成功而取得管理權限?
我後來想了想,現在登入系統是這樣做的...
登入成功後 session_start(),接著利用兩個變數來判斷登入與否
$_SESSION['login'] == 1 && $_SESSION['realm'] == 'siteA';
如此來隔開 siteA 和 siteB 的登入,不知是否有其他安全性的問題?
通常大家都怎麼做系統登入判斷呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 216.240.157.63
推 world294:為什麼要隔開? 10/18 13:37
→ world294:去判斷誰登入擁有什麼權限是否成功登入 10/18 13:39
→ world294:安全性要 PO 你的 Code 出來才能知道 10/18 13:41
→ higoodman:因為兩個 site 是不同網站 10/18 17:13
推 buganini:你可以用session_path或cookie的domain, path來區隔 10/18 18:07