前前後後的均有使用者登陸的session處理

前後的均有使用者登陸的session處理？
做了一個系統，後台有管理員登陸；
前台有普通註冊使用者登陸；

我寫的前背景session都是這樣寫的，同時還做了自動登陸，條件是只能有session就直接登陸了。

if(empty($_SESSION['username']) && empty($_SESSION['uid'])){
$this->error("您還沒有登陸",U("/Admin/Login/index"),3);
}

，然後我發現一個問題，我在前台隨便註冊了一個使用者，在前台登陸，php記錄了$_SESSION['username']，然後我登陸後台，直接就進後台了。

我知道我這樣寫有問題哈，我問下應該如何解決？
我是這樣想的：前台和背景session名保持不一樣，
比如前台$_SESSION['username_index']
後台$_SESSION['username_admin']，可以嗎？

分享到： 更多

------解決方案--------------------
對於你的情況，建議不要再在判斷邏輯上繞圈子了
而是果斷的加一個許可權字 permit
設前台許可權為 0（因為你原來沒有許可權字）後台許可權為 1
你只需給使用者表加一個許可權欄位，並設管理使用者的許可權為 1 就可以了
登入時同時取出許可權儲存於 session 比如 $_SESSION['permit']
判斷時 if($permit == ($permit & $_SESSION['permit'])) 即可
式中 $permit 為版面要求的權限

