前后的均有用户登陆的session处理?做了一个系统,后台有管理员登陆; 前台有普通注册用户登陆; 我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。 if(empty($_SESSION['username']) && empty($_SESSION['uid'])){ $this->error("您还没有登陆",U("/Admin/Login/index"),3); } 登入後複製 ,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。 我知道我这样写有问题哈,我问下应该如何解决? 我是这样想的:前台和后台的session名保持不一样, 比如前台$_SESSION['username_index'] 后台$_SESSION['username_admin'],可以吗? 分享到: 更多 ------解决方案--------------------对于你的情况,建议不要再在判断逻辑上绕圈子了 而是果断的加一个权限字 permit 设前台权限为 0(因为你原来没有权限字)后台权限为 1 你只需给用户表加一个权限字段,并设管理员用户的权限为 1 就可以了 登录时同时取出权限保存于 session 比如 $_SESSION['permit'] 判断时 if($permit == ($permit & $_SESSION['permit'])) 即可 式中 $permit 为版面所需权限
