在同一域中,我有两个正在运行的应用程序
-
localhost/app1 -
localhost/app2
这是我的会话管理:
检查登录的页面:
session_start();
//...check if the login is correct
//if is correct
$_SESSION["SESSION_VALID"] = true;
//redirect to the correct page
//if is not correct
$_SESSION["SESSION_VALID"] = false;
//redirect to the login
我的应用程序页面:
//check the session
session_start();
if(!$_SESSION['SESSION_VALID']){
//redirect to login page
header("Location: ../../login/");
exit;
}
注销页面:
session_start();
session_unset();
session_destroy();
//redirect to the login
header("Location: ../login/");
现在,回到最初的问题。我已经阅读了与此问题相关的堆栈溢出的几个问题。解决方案是在每次session_start()之前使用该session_name("app1")。
好的,但现在问题是另一个问题:当我从其中一个应用程序注销时,如何设置应销毁哪个会话?只是在会话销毁之前打电话给session_name("app1")?正确的解决方案吗?类似的东西?
session_name("name_of_the_session_to_destroy");
session_start();
session_unset();
session_destroy();
header("Location: ../login/");
似乎您在同一域上有两个应用程序,但希望完全独立地操作两个会话。你发现注销一个应用会使用户从另一个应用中注销,但你不希望发生这种情况。
解决方案是将会话 Cookie 设置为仅对每个应用程序的域的目录部分有效。默认情况下,会话会扩展到整个域,这就是为什么销毁一个应用中的会话也会影响另一个应用的原因。
例如,要登录到应用程序 1,请在会话开始时执行以下操作:
session_set_cookie_params (60 * 30, '/app1');
当然,您需要检测您所在的应用程序,并相应地提供正确的路径组件。您可以从$_SERVER变量中获取此信息。
在此处阅读更多内容。
在注销按钮 url 中,您可以给出一个 GET 参数,例如 ?app=1 或 ?app=2,以便您知道要关闭哪个应用程序。如果您知道应用程序的会话名称,则可以使用以下方法将其关闭:
您可以使用unset($_SESSION['SESSION_NAME']);取消设置特定会话。