【发布时间】:2018-08-30 06:39:31
【问题描述】:
我在同一台服务器上有多个 CI 应用程序使用相同的会话用户数据变量名。
在第一个 CI 应用程序的某些控制器中
$sess_data['username'] = $username;
$this->session->set_userdata('logged_app',$sess_data);
在另一个 CI 应用程序的某个控制器中,但在同一主机服务器中。
if (!isset($this->session->userdata['logged_app'])) { echo "success";}
这不是一个安全漏洞吗?如果应用程序位于不同的主机中会怎样?
【问题讨论】:
-
一旦它们在不同的主机上 - 你有不同的服务器,因此有不同的会话数据 - 所以这将不再起作用,根据你的问题,你必须更具体一点- 您的应用程序是否使用不同的域,或者它们是如何连接在一起的?
-
感谢@sintakonte 的快速回复。我正在不同子域中的多个 CI 应用程序上开发单点登录机制,但在相同的主机环境中(例如相同的网络服务器)。我有点担心这个问题,有人可以在远程主机上创建相同的会话变量名,因此可以访问我的控制器。
标签: codeigniter session-variables