双登录PHP系统
我有一个关于PHP登录系统的问题。是否可能在另一个登录系统中有一个登录系统 下面是一个例子:我登录到一个站点,PHP创建会话。然后我想访问另一个具有更高安全性内容的页面,因此我要求用户重新键入用户名/密码以访问该页面 这可以使用不同的会话或相同的会话来完成吗?如果原始会话没有结束,那么当用户在具有更高安全性的内容的页面上完成时,他们可以继续使用以前的页面,这将是非常棒的双登录PHP系统,php,session,login,multiple-login,Php,Session,Login,Multiple Login,我有一个关于PHP登录系统的问题。是否可能在另一个登录系统中有一个登录系统 下面是一个例子:我登录到一个站点,PHP创建会话。然后我想访问另一个具有更高安全性内容的页面,因此我要求用户重新键入用户名/密码以访问该页面 这可以使用不同的会话或相同的会话来完成吗?如果原始会话没有结束,那么当用户在具有更高安全性的内容的页面上完成时,他们可以继续使用以前的页面,这将是非常棒的 希望这是有意义的,任何可能给我指明正确方向的信息都将不胜感激 可以使用相同的会话来完成 一旦他们登录到第二个区域,就这样做 $
希望这是有意义的,任何可能给我指明正确方向的信息都将不胜感激 可以使用相同的会话来完成 一旦他们登录到第二个区域,就这样做
$_SESSION['secondArea'] = TRUE;
您可以
unset()
当他们从第二个区域注销时进行设置。可以使用相同的会话进行设置
$_SESSION['secondArea'] = TRUE;
一旦他们登录到第二个区域,就这样做
$_SESSION['secondArea'] = TRUE;
您可以
unset()
在他们从第二个区域注销时取消设置。确保这是可能的。只需保留用户已经执行的身份验证
$_SESSION['secondArea'] = TRUE;
比如:
之后,您可以检查用户拥有的身份验证类型:
if ($_SESSION['auth_type'] == 'first one') {
// ask for second auth here
}
等等。确保这是可能的。只需保留用户已经执行的身份验证 比如: 之后,您可以检查用户拥有的身份验证类型:
if ($_SESSION['auth_type'] == 'first one') {
// ask for second auth here
}
等等。如果希望用户在每次查看内容时再次登录,可以使用POST登录表单,然后在页面上显示数据之前,在显示内容之前检查发布的用户名和密码 e、 g.(伪代码)
如果希望用户在每次查看内容时再次登录,可以使用POST登录表单,然后在页面上显示数据之前,在显示内容之前检查发布的用户名和密码 e、 g.(伪代码)
你可以使用同一个会话——由他这边的同一个cookie标识。但是只需设置和检查不同的会话变量来表示各种登录状态:
$\u会话['hasUserAccess']
和$\u会话['hasAdminAccess']
或者:
$\u SESSION['accessStatus']
可以具有类似于'public'
,'user'
,'admin'
的值。您可以使用同一个会话,由他一侧的同一个cookie标识。但是只需设置和检查不同的会话变量来表示各种登录状态:$\u会话['hasUserAccess']
和$\u会话['hasAdminAccess']
或者可能:
$\u SESSION['accessStatus']
可以具有诸如'public'
,'user'
,'admin'
之类的值。如果您想进一步保护它,我建议将MD5用于SESSION
$_SESSION['userAuth'] = 'here-md5-hash';
加密MD5并存储它(仅用于用户名),然后保存它。
所以你的服务器知道解密
这使得有人很难拦截它。如果您想进一步保护它,我建议您在会话中使用MD5
$_SESSION['userAuth'] = 'here-md5-hash';
加密MD5并存储它(仅用于用户名),然后保存它。
所以你的服务器知道解密
这使得有人很难拦截它