我正在尝试提供管理员功能,管理员可以在不知道密码的情况下以其他用户身份登录。所有网站内容均受权限控制。我的问题是 -
你有什么建议?
答案 0 :(得分:3)
我不熟悉CI,但这是一个通用的解决方案:
当选择冒充用户时,您:
如果会话中存在 admin用户ID ,则会在某处显示“结束模拟”链接。点击该链接时,您:
答案 1 :(得分:2)
不要销毁管理会话
检查管理员会话是否已设置
if(isset($_SESSION['admin']))
{
//authenticate the user without checking the password,only check the uname
}
else
{
//authenticate the user by checking both username and password
}
请记住为用户和管理员保留两个单独的会话。
我希望能做到