Maison >développement back-end >tutoriel php >二级域名相同的不同后台,如何防止用户名一样导致的权限session冲突

二级域名相同的不同后台,如何防止用户名一样导致的权限session冲突

WBOY
WBOYoriginal
2016-06-06 20:15:231467parcourir

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

回复内容:

比如两个网站的地址是
teacher.aaa.com
father.aaa.com

一个用户在这两个后台上的用户名都是peter
用的rbac权限
用session保存的
如何做到一个浏览器两个网站都能够同时登录session和权限不冲突

设置这两个网站sessioncookie domain即可,把作用域设置成对应的网站(包含二级域名),session就不会相互冲突了。

设置cookie的Domain项

不同域,session就不会一样的,所以不会冲突。
账号的权限是由程序控制,而不是session,session只是帮你确定“他是谁”。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn