我写了一个使用租用的appache服务器的游戏。我的朋友告诉我,当他登录时突然他的用户改变了,他和另一个用户登录了。怎么会发生这种情况?我怎样才能防止它发生?我猜他已经登录了很长时间没有做任何事情,因为他刷新了他突然在另一个帐户。
我想这与会话密钥有关,但我没有找到答案。也许是因为我对会话的了解非常有限。
每个脚本都以session_start();开头,除了登录脚本,每个脚本都会检查以下函数是否返回true。
function isLoggedIn(){
if (isset($_SESSION["user_id"])) {
$loggedIn = TRUE;
}
else {
$loggedIn = FALSE;
}
if ($loggedIn == FALSE) {
header("Location: login.php?displayinfo=1");
die("<br /><br /> you must be logged in.");
}
return $loggedIn;
}
修改
之后我做了
$user = getUserById($_SESSION["user_id"])。
其他人报告说它在输入密码后就发生了。
如果有人可以提供最佳实践来源以便在php网站上登录,我也会感激不尽。