前后的均有用户登陆的session处理?
做了一个系统,后台有管理员登陆;
前台有普通注册用户登陆;
我写的前后台的session都是这样写的,同时还做了自动登陆,条件是只能有session就直接登陆了。
if(empty($_SESSION['username']) && empty($_SESSION['uid'])){
$this->error("您还没有登陆",U("/Admin/Login/index"),3);
}
,然后我发现一个问题,我在前台随便注册了一个用户,在前台登陆,php记录了$_SESSION['username'],然后我登陆后台,直接就进后台了。
我知道我这样写有问题哈,我问下应该如何解决?
我是这样想的:前台和后台的session名保持不一样,
比如前台$_SESSION['username_index']
后台$_SESSION['username_admin'],可以吗?
| 
