我只是想要求解决方案,首先......有两个具有相同目的的网站是不是很糟糕?
所以这就是问题,我有两个包含相同网站结构的文件夹。我有两个团队,第一个是本地研究员,第二个是国际研究员。我只有一个域名,所以他们不会混淆访问他们的管理面板。差异仅在于文件夹名称,例如domain_name / folder1和/ folder2。但令我担心的是,如果有一些用户试图更改名称文件夹,例如研究员1正在访问/ folder1,但如果他将文件夹更改为/ folder2,那么他可以在没有他/她的用户名的情况下登录和密码。
我尝试使用cookies进行销毁,但无法访问管理面板上的菜单,它会在管理面板登录时返回。这是我的破坏cookie代码:
if (isset( $_COOKIE[session_name()] ) )
setcookie( session_name(), “”, time()-3600, “/” );
$_SESSION = array();
session_destroy();
我也尝试了这个:
session_start();
session_destroy();
header('location:index.php');
但没有任何效果,同样的问题。有什么建议吗?
谢谢...
答案 0 :(得分:0)
我正在考虑你为两个文件夹用户使用相同的数据库...如果是...那么只需在数据库中添加一个列,如“registered_user”,其中包含local-researcher或international-research的值 现在在folder1(本地研究员)你可以添加PHP代码来检查... e.g。
$user = mysql_fetch_array(mysql_query("select * from users where id=".$_SESSION['user_id']));
if ($user['registered_user'] != "local-researcher"){
header (location:index.php);
exit; // Added by Martin, ALWAYS exit (or die) the PHP script once you use
// a header location redirection.
}else{
?>
//Your local researcher page contents...
.
.
.
<?}?>
反之亦然....