PTT數位生活區 / PHP

Re: [請益] session 是否會互相影響?

看板PHP作者 (我是正好人)時間18年前 (2007/10/18 11:00), 編輯推噓2(203)
留言5則, 3人參與, 最新討論串2/2 (看更多)
※ 引述《higoodman (我是正好人)》之銘言: : 請問一下,我有兩支不同使用者認證的登入系統, : 若我在 A 登入成功並紀錄狀態 $_SESSION['login'] = 1 : 那直接前往需認證的 B 網頁,他的紀錄狀態也是用 $_SESSION['login'] = 1 來判斷, : 是否會造成程式誤認登入成功而取得管理權限? 我後來想了想,現在登入系統是這樣做的... 登入成功後 session_start(),接著利用兩個變數來判斷登入與否 $_SESSION['login'] == 1 && $_SESSION['realm'] == 'siteA'; 如此來隔開 siteA 和 siteB 的登入,不知是否有其他安全性的問題? 通常大家都怎麼做系統登入判斷呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 216.240.157.63
10/18 13:37, , 1F
為什麼要隔開?
10/18 13:37, 1F
10/18 13:39, , 2F
去判斷誰登入擁有什麼權限是否成功登入
10/18 13:39, 2F
10/18 13:41, , 3F
安全性要 PO 你的 Code 出來才能知道
10/18 13:41, 3F
10/18 17:13, , 4F
因為兩個 site 是不同網站
10/18 17:13, 4F
10/18 18:07, , 5F
你可以用session_path或cookie的domain, path來區隔
10/18 18:07, 5F
更多 higoodman 的文章
文章代碼(AID): #175inI77 (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 higoodman 的文章
文章代碼(AID): #175inI77 (PHP)