Php 为什么两个不同的用户可以使用一个会话登录?
我正在使用codeigniter,并且我在会话设置中有一个is_logged_。用户X和用户Y登录,外部人员无法登录系统。但是,用户X登录并可以在同一会话中访问用户Y的仪表板。如何确保用户X仅使用会话访问其内容Php 为什么两个不同的用户可以使用一个会话登录?,php,html,css,codeigniter,Php,Html,Css,Codeigniter,我正在使用codeigniter,并且我在会话设置中有一个is_logged_。用户X和用户Y登录,外部人员无法登录系统。但是,用户X登录并可以在同一会话中访问用户Y的仪表板。如何确保用户X仅使用会话访问其内容 private function is_logged_in() { $is_logged_in = $this->session->userdata('is_logged_in'); if(!isset($is_logged_in) || $is_logged
private function is_logged_in()
{
$is_logged_in = $this->session->userdata('is_logged_in');
if(!isset($is_logged_in) || $is_logged_in != TRUE){
return FALSE;
}
return TRUE;
}
用户X有自己的ID。因此,当您从数据库或其他地方获取内容时,请确保仅获取属于该ID的内容我已经在这样做了。我需要确保用户X不访问用户Y。这就是问题所在。@AliGajani Yes发布您用于设置会话的代码,以及用户登录获取其内容后使用的代码。您只需检查用户是否登录此处。您应该获取登录用户的ID,然后使用该ID获取正确的内容(正如Broncha所建议的)。顺便说一句,你说你“准备好了”,但我在这段代码的任何地方都看不到?如果您确实在某个地方有它(我想它应该是userdata()),请发布代码段