Kürzlich stolperte ich über einen interessanten Fehler, bei dem Einträge in unserem lokalen benutzerdefinierten Ticketsystem von Benutzern angezeigt wurden, die in der App nicht vorhanden waren. Nach einigem Stöbern stellte ich fest, dass sowohl diese als auch eine andere PHP-App, die auf demselben Server lief, $ _SESSION ['user'] für Authentifizierungszwecke verwendete. Wenn jemand ein System benutzte und dann das andere öffnete, wurde er "automatisch" als Benutzer von der ersten App angemeldet.Sitzungskonflikte in PHP verhindern
Nach dem obligatorischen Facepalm habe ich den Sitzungsvariablennamen in einem der Systeme geändert, um dies zu stoppen. Ich muss jedoch eine permanente, wartungsfreie Änderung an meiner Session-Handling-Klasse vornehmen, um dies in zukünftigen Projekten zu vermeiden. Ich denke, dies könnte durch Verwendung eines eindeutigen Werts (zum Beispiel des Skriptpfads) geschehen, um die Variablen einer Anwendung an einer Stelle in $ _SESSION zu platzieren, die nicht von einer anderen App verwendet wird.
Gibt es einen besseren Weg?
Edit: Dies ist auf Linux. Und beide Apps befinden sich auf derselben Website.
PHP unter Windows oder Linux? Sind beide Apps auf derselben Website? – Kev