我创建了演示DB,它是原始DB的副本。
背景:
用户成功登录后,将创建会话ID。
问题:
当用户使用模拟账户登录时,假设UserId = 1,则生成会话ID“1”。
现在,如果同一用户将URL更改为原始URL,则他仍然登录并且可以访问原始帐户的“UserID = 1”的记录,这是不可取的。
任何人都可以找到解决这个问题的解决方案吗?
编辑:不能使用不同的会话ID名称,因为整个代码引用$ _SESSION [“id”]
您必须使用相同的会话变量来检查对这两个数据库的访问。
定义两个不同的会话变量,如$_SESSION['login_demo']
和$_SESSION['login_main']
。
如果设置了演示会话,则用户将可以访问演示DB,如果设置了主会话,则可以访问主DB。