Rumah > pembangunan bahagian belakang > tutorial php > 前后的均有用户登陆的session处理?

前后的均有用户登陆的session处理?

WBOY
Lepaskan: 2016-06-23 14:38:56
asal
959 orang telah melayarinya

做了一个系统,后台有管理员登陆;
前台有普通注册用户登陆;

我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。

if(empty($_SESSION['username']) && empty($_SESSION['uid'])){	$this->error("您还没有登陆",U("/Admin/Login/index"),3);}
Salin selepas log masuk


,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。

我知道我这样写有问题哈,我问下应该如何解决?
我是这样想的:前台和后台的session名保持不一样,
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin'],可以吗?


回复讨论(解决方案)

前后台保存的session变量不一致,怎么会自动登录呢?

还有个问题就是后台,你登陆的时候,肯定login user表要查询用户信息的。

还有个问题就是后台,你登陆的时候,肯定login user表要查询用户信息的。

我先说的是我的错误哈,
1.开始我没注意,前台和后台的session名一致的,我想问我做成不一致是不是就是正规的做法了?
2.我后台做了一个自动登陆,大概是这样写的:只要我检测到有后台的session,直接登陆,不用验证

设置两个不同的SESSION是可以的,但是还得进行管理员表的验证啊,不是后台管理员,就不让他登录

对于你的情况,建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0(因为你原来没有权限字)后台权限为 1
你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限

对于你的情况,建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0(因为你原来没有权限字)后台权限为 1
你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限

版主v5!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan