欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

二级域名相同的不同后台,如何防止用户名一样导致的权限session冲突

程序员文章站 2022-06-01 21:17:40
...
比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

回复内容:

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

设置这两个网站sessioncookie domain即可,把作用域设置成对应的网站(包含二级域名),session就不会相互冲突了。

设置cookie的Domain项

不同域,session就不会一样的,所以不会冲突。
账号的权限是由程序控制,而不是session,session只是帮你确定“他是谁”。

相关标签: php session rbac