欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

前前后后的均有用户登陆的session处理

更新时间: 2014-01-05 00:55:27 责任编辑: Author_N1

 

前后的均有用户登陆的session处理?
做了一个系统,后台有管理员登陆;
前台有普通注册用户登陆;

我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。

if(empty($_SESSION['username']) && empty($_SESSION['uid'])){
$this->error("您还没有登陆",U("/Admin/Login/index"),3);
}


,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。

我知道我这样写有问题哈,我问下应该如何解决?
我是这样想的:前台和后台的session名保持不一样,
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin'],可以吗?
--参考方法--
对于你的情况,建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0(因为你原来没有权限字)后台权限为 1
你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 00:55:27
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/1425/
本文WWW.DOC100.NET DOC100.NET版权所有。