标签: php apache session authentication ldap
我已经浏览了论坛,但找不到与我的情况类似的东西。
我目前正在构建一个将在内部网络中运行的PHP应用程序,它使用LDAP和PHP会话进行身份验证。如果我在我的机器上登录应用程序,然后同事从他们那里访问应用程序,他们与我共享相同的PHP会话并且已经登录(但使用我的凭据)。
之前我已经构建了类似的应用程序,但从未遇到过这个问题。我的印象是PHP会话对于客户端而不是网络是唯一的。
有人可以建议我如何防止这种行为吗?
谢谢Danny