Heim >Backend-Entwicklung >PHP-Tutorial >二级域名相同的不同后台,如何防止用户名一样导致的权限session冲突

二级域名相同的不同后台,如何防止用户名一样导致的权限session冲突

WBOY
WBOYOriginal
2016-06-06 20:15:231467Durchsuche

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

回复内容:

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

设置这两个网站sessioncookie domain即可,把作用域设置成对应的网站(包含二级域名),session就不会相互冲突了。

设置cookie的Domain项

不同域,session就不会一样的,所以不会冲突。
账号的权限是由程序控制,而不是session,session只是帮你确定“他是谁”。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn