2017-03-16 123 views
1

我需要實現一個特殊的超級用戶帳戶,能夠將當前會話更改爲任何其他用戶的新會話。如果我已經登錄,如何更改爲其他帳戶?更改燒瓶登錄當前登錄用戶

+0

你應該真的重新考慮這樣做。這是一個等待發生的安全問題。 – davidism

+0

@davidism,請你解釋一下這個安全問題的可能途徑。 – Symon

+0

如果超級用戶可以成爲任何用戶,那麼只有一個用戶需要被入侵以獲取每個人的數據。 – davidism

回答

2

以與登錄當前用戶相同的方式,使用不同的用戶實例呼叫login_user成爲該用戶。

儘管除非您使用服務器端會話,否則您無法獲取其實際會話數據。默認的基於cookie的會話僅將數據存儲爲只有真實用戶才能訪問的cookie。