我在同一台服务器上使用相同的会话用户数据变量名称使用多个CI应用程序。
在第一个CI应用程序的某些控制器中
$sess_data['username'] = $username;
$this->session->set_userdata('logged_app',$sess_data);
在另一个CI应用程序的某个控制器中,但在同一主机服务器中。
if (!isset($this->session->userdata['logged_app'])) { echo "success";}
这不是安全漏洞吗?如果应用程序位于不同的主机上会怎样?
答案 0 :(得分:0)
即使它们都在同一主机上都使用不同的域,这也不是问题。如果他们共享同一个域,那就是一个问题,因为用户将被登录到该服务器上的所有应用程序中。