Ich habe ein seltsames Verhalten der Anmeldung. Wenn A Login und Erfolg auf die Startseite mit Sitzung von Benutzer A (und alle seine Daten) umleiten.Benutzer Sitzungs-ID geändert, um den letzten Benutzer mit Ajax-Login in Codeigniter 3 eingeloggt
Benutzer B Login und Erfolg umleiten mit Sitzung des Benutzers B
Aber Sitzung des Benutzers A sofort ändern, um Sitzung des Benutzers B. zur Startseite Weil ich mit Ajax, die Der Name des Profils ändert sich, wenn ich die Seite aktualisiere. Ohne die Seite zu aktualisieren, werden wir nicht bemerken, wenn wir uns bereits als jemand anderen eingeloggt haben.
Es ist mein Login-Code
public function login_user()
{
$condition = [
"email" => $this->input->post('email'),
"password" => md5($this->input->post('password'))
];
$user = $this->builtbyprime->get('baper_users', $condition, 1);
if(count($user) > 0) {
$data = [
'LOGGED_IN' => true,
'ID' => $user['id'],
'USERNAME' => $user['nama_lengkap'],
'STATUS' => $user['status'],
'ACCESS_LEVEL' => 'pengguna'
];
$this->session->set_userdata($data);
redirect(base_url() . 'pengguna/homepage');
} else {
$this->session->set_flashdata('login', 'gagal');
redirect(base_url());
}
}
mein config.php
$config['sess_driver'] = 'database';
$config['sess_cookie_name'] = 'baperplus';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 300;
$config['sess_regenerate_destroy'] = TRUE;
$config['cookie_prefix'] = '';
$config['cookie_domain'] = '';
$config['cookie_path'] = '/';
$config['cookie_secure'] = FALSE;
$config['cookie_httponly'] = FALSE;
In jedem Controller außer für die Benutzerauthentifizierung ich dieses
public function __construct()
{
parent::__construct();
if($this->session->ACCESS_LEVEL != 'pengguna')
{
redirect(base_url());
}
}
Notes verwenden: IDK irgendwie nach einer Weile (300s, denke ich), Benutzer A, der in Browser A eingeloggt war, änderte sich zu Benutzer B in Browser B und nach einer Weile Benutzer A in Browser A geändert wieder zu Benutzer A und nach diesem geänderten Benutzer B in Browser (der an den Benutzer B geändert hat) geändert B an Benutzer A.
- Benutzer A angemeldet, angemeldet Benutzer B in = Benutzer A zu Benutzer geändert B.
- Nach einer Weile aktualisiere Benutzer A (jetzt zu B-Sitzung wechseln) den Browser und wechselt zu Benutzer A (die richtigen Sitzungsdaten), aber wenn B den Browser aktualisiert (um zu sehen, ob die Sitzungsdaten ausgetauscht wurden) B wechselte auf Benutzer A usw. immer wieder abwechselnd.
Sie Seite von JavaScript nach recieving 'success' in Ajax – Vladimir
Verwendung zwei verschiedene Browser nicht zwei Registerkarten –
wie Benutzer B in der Lage aktualisieren kann, ist einzuloggen, wenn Benutzer A bereits anmelden ?? – kranthi