ユーザーログインの前後にセッション処理があります。

前後にユーザー ログイン セッション ハンドラーはありますか?
バックグラウンドで管理者ログインを行うシステムを作成しました。
フロントデスクでは一般の登録ユーザーがログインしています。
このようにフロントエンドとバックエンドのセッションを書き、セッションだけあれば直接ログインできるという条件で自動ログインも作りました。

<br />
if(empty($_SESSION['username']) && empty($_SESSION['uid'])){<br />
	$this->error("您还没有登陆",U("/Admin/Login/index"),3);<br />
}<br />

で、問題が発生しました。フロントデスクでユーザーを登録してログインしました。PHP は $_SESSION['username'] を記録しました。その後、バックエンドにログインして、バックエンドに直接入りました。

このように書いたことに何か問題があるのですが、解決方法を聞いてもよろしいでしょうか？
私は次のように考えています。フロントエンドとバックエンドのセッション名は異なるままです。
たとえば、フロントデスク $_SESSION['username_index']
バックステージ $_SESSION['username_admin']、大丈夫ですか?

共有先: もっと見る
-----解決策--------------------------------あなたの状況では、再び判断の論理を堂々巡りしないことをお勧めします
代わりに、思い切って許可単語「permit
」を追加してください。 フロントエンド権限を 0 (元々権限がなかったので) に設定し、バックグラウンド権限を 1
に設定します。 ユーザーテーブルに権限フィールドを追加し、管理者ユーザーの権限を 1 に設定するだけです
ログインするときに、権限を削除し、$_SESSION['permit']
などのセッションに保存します。 判断する場合、if($permit == ($permit & $_SESSION['permit'])) は
できます。 式の $permit はレイアウトに必要な権限です