看板 PHP 關於我們 聯絡資訊
※ 引述《higoodman (我是正好人)》之銘言: : 請問一下,我有兩支不同使用者認證的登入系統, : 若我在 A 登入成功並紀錄狀態 $_SESSION['login'] = 1 : 那直接前往需認證的 B 網頁,他的紀錄狀態也是用 $_SESSION['login'] = 1 來判斷, : 是否會造成程式誤認登入成功而取得管理權限? 我後來想了想,現在登入系統是這樣做的... 登入成功後 session_start(),接著利用兩個變數來判斷登入與否 $_SESSION['login'] == 1 && $_SESSION['realm'] == 'siteA'; 如此來隔開 siteA 和 siteB 的登入,不知是否有其他安全性的問題? 通常大家都怎麼做系統登入判斷呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 216.240.157.63
world294:為什麼要隔開? 10/18 13:37
world294:去判斷誰登入擁有什麼權限是否成功登入 10/18 13:39
world294:安全性要 PO 你的 Code 出來才能知道 10/18 13:41
higoodman:因為兩個 site 是不同網站 10/18 17:13
buganini:你可以用session_path或cookie的domain, path來區隔 10/18 18:07