前后的均有用户登陆的session处理？-php教程-PHP中文网

首页

后端开发

php教程

前后的均有用户登陆的session处理？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 02:38 PM

做了一个系统，后台有管理员登陆；
前台有普通注册用户登陆；

我写的前后台的session都是这样写的，同时还做了自动登陆，条件是只能有session就直接登陆了。

if(empty($_SESSION['username']) && empty($_SESSION['uid'])){	$this->error("您还没有登陆",U("/Admin/Login/index"),3);}

，然后我发现一个问题，我在前台随便注册了一个用户，在前台登陆，php记录了$_SESSION['username']，然后我登陆后台，直接就进后台了。

我知道我这样写有问题哈，我问下应该如何解决？
我是这样想的：前台和后台的session名保持不一样，
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin']，可以吗？

回复讨论(解决方案)

前后台保存的session变量不一致，怎么会自动登录呢？

还有个问题就是后台，你登陆的时候，肯定login user表要查询用户信息的。

还有个问题就是后台，你登陆的时候，肯定login user表要查询用户信息的。

我先说的是我的错误哈，
1.开始我没注意，前台和后台的session名一致的，我想问我做成不一致是不是就是正规的做法了？
2.我后台做了一个自动登陆，大概是这样写的：只要我检测到有后台的session,直接登陆，不用验证

设置两个不同的SESSION是可以的，但是还得进行管理员表的验证啊，不是后台管理员，就不让他登录

对于你的情况，建议不要再在判断逻辑上绕圈子了
而是果断的加一个权限字 permit
设前台权限为 0（因为你原来没有权限字）后台权限为 1
你只需给用户表加一个权限字段，并设管理员用户的权限为 1 就可以了
登录时同时取出权限保存于 session 比如 $_SESSION['permit']
判断时 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 为版面所需权限

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在Laravel中使用Flash会话数据Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息，警报或通知。默认情况下，数据仅针对后续请求： $请求 -

php中的卷曲：如何在REST API中使用PHP卷曲扩展Mar 14, 2025 am 11:42 AM

PHP客户端URL（curl）扩展是开发人员的强大工具，可以与远程服务器和REST API无缝交互。通过利用Libcurl（备受尊敬的多协议文件传输库），PHP curl促进了有效的执行

PHP记录：PHP日志分析的最佳实践Mar 10, 2025 pm 02:32 PM

PHP日志记录对于监视和调试Web应用程序以及捕获关键事件，错误和运行时行为至关重要。它为系统性能提供了宝贵的见解，有助于识别问题并支持更快的故障排除

简化的HTTP响应在Laravel测试中模拟了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显着减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>