我有一个部署在http://myserver/app1的网络应用程序,我还在http://myserver/app2获得了另一个应用程序实例。
基本上,当我登录app1时,我也登录到了app2as。显然,应用程序的每个实例都是相同的。
将应用程序的每个实例限制为唯一且完全独立的最佳方法是什么,因此单独对每个实例应用授权和身份验证?
答案 0 :(得分:1)
您可以更改Cookie用于第二个应用的名称。如果它正在使用$ _SESSION,请使用session_name()。你需要在其他任何事情之前运行它。
答案 1 :(得分:0)
您可以使用其他会话名称,但使用session_set_cookie_params()更改会话Cookie中的域或路径更合适