设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
运行sess_destroy()后仍可以通过修改URL闯入登录后页面 ...
返回列表
查看:
3551
|
回复:
3
[HELP]
运行sess_destroy()后仍可以通过修改URL闯入登录后页面
[复制链接]
fengzee
fengzee
当前离线
积分
20
IP卡
狗仔卡
发表于 2011-8-27 20:55:31
|
显示全部楼层
|
阅读模式
我在页面的“退出登录”键背后,已经sess_destroy(),但是发现在URL打登录后地址,还是可以进入登录后页面。只有主动删除浏览器cookie后才不能。我在登录后页面的controller里面已经正确检查了session。
sess_destroy()难道不是立刻生效吗?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
longjianghu
longjianghu
当前离线
积分
1937
IP卡
狗仔卡
发表于 2011-8-27 22:42:51
|
显示全部楼层
ci的session和cookie同时使用的你是不是设置了保存周期啊?
回复
支持
反对
使用道具
举报
显身卡
fengzee
fengzee
当前离线
积分
20
IP卡
狗仔卡
楼主
|
发表于 2011-8-28 20:00:32
|
显示全部楼层
longjianghu 发表于 2011-8-27 22:42
ci的session和cookie同时使用的你是不是设置了保存周期啊?
是默认5分钟的那个周期?
那个恐怕是设置了,难道sess_destroy()要等一个周期才生效⋯⋯
回复
支持
反对
使用道具
举报
显身卡
spt119
spt119
当前离线
积分
866
IP卡
狗仔卡
发表于 2011-8-29 10:40:07
|
显示全部楼层
与保存周期关联不大。楼主可能用了数据库存session的方式。
搜索一下论坛,hex有个替代的session方案,比较好用。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页