为什么两个不同的用户能够通过一个会话登录?

时间:2012-04-04 04:44:57

标签: php html css codeigniter

我正在使用codeigniter,我有一个is_logged_in会话设置。用户X和用户Y登录,没有外人可以登录系统。但是,用户X登录并可以在同一会话中访问用户Y的仪表板。如何确保用户X仅使用会话访问其内容。

private function is_logged_in()
{
    $is_logged_in = $this->session->userdata('is_logged_in');
    if(!isset($is_logged_in) || $is_logged_in != TRUE){
        return FALSE;
    }
    return TRUE;
}

1 个答案:

答案 0 :(得分:0)

用户X拥有自己的ID。因此,当您从数据库或某处获取内容时,请确保仅获取属于该ID的内容