需要杀死一个会话?

时间:2010-04-06 01:46:12

标签: php session lamp

这里真的很快......我想我有答案,但只是寻找一些验证。

我有一个有两个“入境点”的网站。一个是标准用户,一个是管理员帐户。在现实世界中,管理员可以拥有标准用户帐户,并尝试以管理员身份登录,同时已经处于标准用户会话之下。

我有两个单独的前端以方便登录。普通用户是褶边并且有广告之类,管理员一个是严格的商业,所以任何建议让两个用户类型通过相同的“门”登录不在桌面上。

您是否会建议管理员登录页面销毁任何活动会话?管理员进入后,他们只会在他们的管理区域内工作,而不是在主站点上工作。

是否有人使用此方法运行probs并让管理员类型的用户尝试以新用户身份重新登录,以查看已登录用户的更改?

提前致谢。如此多的蠕虫:)

1 个答案:

答案 0 :(得分:1)

Cans of worms是的。让管理员会话终止用户会话,同样是。

就个人而言,根据你所描述的内容,我会将两组会话与另一组隔离开来。应该允许您在会话中包含有助于强化用户无法访问管理页面的想法。

那就是说,你不应该杀掉会议。应该可以升级现有会话。我会将它们分开,因为它可以帮助我清楚地记住这两个区域(这有助于我避免安全错误)。