【问题标题】:Multiple codeigniter application on same server using same session userdata variable name使用相同会话用户数据变量名称的同一服务器上的多个 codeigniter 应用程序
【发布时间】:2018-08-30 06:39:31
【问题描述】:

我在同一台服务器上有多个 CI 应用程序使用相同的会话用户数据变量名。

在第一个 CI 应用程序的某些控制器中

$sess_data['username'] = $username;
$this->session->set_userdata('logged_app',$sess_data);

在另一个 CI 应用程序的某个控制器中,但在同一主机服务器中。

if (!isset($this->session->userdata['logged_app'])) { echo "success";}

这不是一个安全漏洞吗?如果应用程序位于不同的主机中会怎样?

【问题讨论】:

  • 一旦它们在不同的主机上 - 你有不同的服务器,因此有不同的会话数据 - 所以这将不再起作用,根据你的问题,你必须更具体一点- 您的应用程序是否使用不同的域,或者它们是如何连接在一起的?
  • 感谢@sintakonte 的快速回复。我正在不同子域中的多个 CI 应用程序上开发单点登录机制,但在相同的主机环境中(例如相同的网络服务器)。我有点担心这个问题,有人可以在远程主机上创建相同的会话变量名,因此可以访问我的控制器。

标签: codeigniter session-variables


【解决方案1】:

如果他们都使用不同的域,即使在同一个主机上也不应该是一个问题。如果他们共享同一个域,那么这是一个问题,因为用户将登录该服务器上的所有应用程序。

【讨论】:

    猜你喜欢
    • 2014-08-23
    • 2011-01-20
    • 1970-01-01
    • 1970-01-01
    • 2021-05-26
    • 1970-01-01
    • 1970-01-01
    • 2017-08-16
    • 1970-01-01
    相关资源
    最近更新 更多