0

基本的に、私はユーザーが次のように同じドメイン上のあるフォルダーから別のフォルダーに移動したときにphpセッションを破棄する関数を求めています。mywebsite.com/folder1/index.php

このフォルダーには、セッションを開始できるユーザーの特定のリストがありますが、このセッションを実行できないようにしますmywebsite.com/folder2/(独自のユーザーリストがあります)。

isset($_SESSION['login'])ページを開始するたびに、ユーザーのリストと比較するかどうかを確認することを考えました。ただし、これを行う別の方法があるとは想像できません。これは、各ページの先頭にsqlreqを配置するのはあまり良くないためです。

4

2 に答える 2

1

Cookieを設定するときは、そのパスを制限してください。

session_set_cookie_params(0, '/folder1');

http://php.net/session_set_cookie_params

フォルダごとに一意のセッション名を追加で使用すると、セッションが特定のパスに制限されていることがさらに確実になります。

于 2013-02-08T09:15:10.307 に答える
0

追加のレベル配列を使用できます。

$_SESSION['folder1']['login']
$_SESSION['folder2']['login']
于 2013-02-08T09:15:00.903 に答える