所以发生的事情有点奇怪,我不知道是什么导致它。
在我登录我网站上的帐户并刷新页面几分钟后,它会更改为登录的最后一个用户,因此只需刷新它就可以完全访问该用户帐户,因为它会更改为该用户。
因此,如果我使用 User1 帐户登录并在几分钟后刷新,我最终会在 User2 上帐户并拥有该帐户的完全访问权限,就像我登录该帐户一样。 我认为这与会议有关,但我不知道它是什么。
我几乎每个页面的开头都有这个:
<?php
set_time_limit(0);
session_start();
include_once("includes/global.php");
db_connection();
if (!is_login())
{
header("location: login");
}
else
{
?>
这是检查登录的功能:
function is_login()
{
if (isset($_SESSION['userId']) && ($_SESSION['username']) && ($_SESSION['regDate']))
{
return true;
}
else
{
@session_destroy();
return false;
}
}
如果您需要更多代码,请告诉我,因为我不知道问题是什么,所以不知道要显示的代码。