我正在使用codeigniter,并且我有一个is_loged_in会话设置。用户X和用户Y登录,任何外部用户都不能登录系统。但是,用户X登录并可以在同一会话中访问用户Y的仪表板。如何确保用户X仅使用会话访问其内容。
private function is_logged_in()
{
$is_logged_in = $this->session->userdata('is_logged_in');
if(!isset($is_logged_in) || $is_logged_in != TRUE){
return FALSE;
}
return TRUE;
}
用户X有自己的ID。因此,当您从数据库或某个地方提取内容时,请确保只提取属于该ID 的内容