我创建了演示数据库,它是原始数据库的副本。
背景:
当用户成功登录时,会创建一个会话ID。
问题:
当用户使用模拟账户登录时,可以说UserId = 1,Session id" 1"是生成的。
现在,如果同一个用户将URL更改为原始URL,他仍然会登录并且可以访问" UserID = 1"不可取的原始帐户。
有人能找到解决这个问题的解决方案吗?
编辑不能使用不同的会话ID名称,因为整个代码是指$ _SESSION [" id"]
答案 0 :(得分:0)
您必须使用相同的会话变量来检查对这两个数据库的访问权限。
定义两个不同的会话变量,例如$_SESSION['login_demo']和$_SESSION['login_main']。
如果设置了演示会话,用户将可以访问演示数据库,如果设置了主会话,则可以访问主数据库。