會話無法按預期工作PHP

Question

我在同一臺服務器上有多個網站，發生小的變化。問題是，當用戶登錄到一個網站，如果他進入B站點，從url，他是允許查看內容。如何限制用戶查看B站點內容。

下面，如果我的authenication代碼

function validate_login($email , $password){ 
     global $_config; 
     if(empty($email) or empty($password)){ 
      return false; 
     } 

     //Now perform validation here 
     //$email = mysql_real_escape_string($email); 
     //$password = mysql_real_escape_string($password); 

     $query_obj = new execute_query(); 
     $where = 'email="'.$email.'" and password = md5("'.$password.'")'; 
     $result = $query_obj->select_query(array('*') , 'user' , $where); 

     $user = array(); 

     if($result->num_rows > 0){ 

      $user = array(); 
      while($row = $result->fetch_assoc()) { 
       $user = $row; 
       $user['is_logged'] = true; 
      } 

      session_start(); 
      $_SESSION['user'] = $user; 
      $url = $_config['site_url'].'dashboard.php'; 
      //header('Location :'.$url);die; 
      header("Location: ".$url); 
     } 
     return false; 
    } 

和我一樣檢查會話的每個頁面的頂部。

<?php 
session_start(); 
//echo "<pre>";print_r($_SESSION['user']);die; 
if(!isset($_SESSION['user'])){ 
    $url = $_config['site_url'].'login.php'; 
    //header('Location :'.$url);die; 
    header("Location: ".$url); 
} ?> 

P.S：一種方法是unique_session_id保存在數據庫中，並檢查用戶是否屬於當前數據庫或沒有。但我想要一些更通用和更好的解決方案。

感謝

Answer 1

您可以添加一個額外的水平，你的會話存儲2位唯一

<?php 
    session_start(); 

    if(!isset($_SESSION['siteA']['user'])) { 
     $url = $_config['site_url'].'login.php'; 
     header("Location: ".$url); 
} 
?> 

知道所有你需要做的就是確保代碼siteA和siteB知道什麼鍵值是針對每個站點的，即siteA和siteB鍵。

<?php 
    session_start(); 
    $site = getSiteKeyFromConfig(); 

    if(!isset($_SESSION[$site]['user'])) { 
     $url = $_config['site_url'].'login.php'; 
     header("Location: ".$url); 
} 
?>