我正在使用codeigniter,我有一个is_logged_in会话设置。用户X和用户Y登录,没有外人可以登录系统。但是,用户X登录并可以在同一会话中访问用户Y的仪表板。如何确保用户X仅使用会话访问其内容。
private function is_logged_in()
{
$is_logged_in = $this->session->userdata('is_logged_in');
if(!isset($is_logged_in) || $is_logged_in != TRUE){
return FALSE;
}
return TRUE;
}
答案 0 :(得分:0)
用户X拥有自己的ID。因此,当您从数据库或某处获取内容时,请确保仅获取属于该ID的内容