二级域名相同的不同后台，如何防止用户名一样导致的权限session冲突

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

回复内容：

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

设置这两个网站session的cookie domain即可，把作用域设置成对应的网站（包含二级域名），session就不会相互冲突了。

设置cookie的Domain项

不同域，session就不会一样的，所以不会冲突。
账号的权限是由程序控制，而不是session，session只是帮你确定“他是谁”。