前前后后的均有用户登陆的session处理
程序员文章站
2024-01-25 21:32:46
...
前后的均有用户登陆的session处理?
做了一个系统,后台有管理员登陆;
前台有普通注册用户登陆;
我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。
,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。
我知道我这样写有问题哈,我问下应该如何解决?
我是这样想的:前台和后台的session名保持不一样,
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin'],可以吗?
做了一个系统,后台有管理员登陆;
前台有普通注册用户登陆;
我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。
if(empty($_SESSION['username']) && empty($_SESSION['uid'])){
$this->error("您还没有登陆",U("/Admin/Login/index"),3);
}
,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。
我知道我这样写有问题哈,我问下应该如何解决?
我是这样想的:前台和后台的session名保持不一样,
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin'],可以吗?
分享到:
------解决方案--------------------
对于你的情况,建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0(因为你原来没有权限字)后台权限为 1
你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限
------解决方案--------------------
对于你的情况,建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0(因为你原来没有权限字)后台权限为 1
你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
专题推荐
-
独孤九贱-php全栈开发教程
全栈 170W+
主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
-
玉女心经-web前端开发教程
入门 80W+
主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
-
天龙八部-实战开发教程
实战 120W+
主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习
作者信息
- 最新文章
- 热门排行
推荐阅读
-
前前后后的均有用户登陆的session处理
-
前后的均有用户登陆的session处理?
-
详解iOS App开发中session和coockie的用户数据存储处理
-
详解iOS App开发中session和coockie的用户数据存储处理
-
JavaWeb基于Session实现的用户登陆注销方法示例
-
使用Ajax时处理用户session失效问题的解决方法
-
实现session登陆时间的验证,验证用户登录页面的一个监听器
-
只用cookie不用session和数据库做一个超级简单的用户登陆
-
只用cookie不用session和数据库做一个超级简单的用户登陆
-
PHP,操作多个用户,多个线程的session,实现用户登陆状态session值的自动更新
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论