如果bjyadmin的session正常;而自己的项目session失效; 那就可以确认是自己项目的session配置有错误的地方; 照着bjyadmin抄配置即可;
用户登录失效重新登录签名问题即防止伪造登录session,增加一个用户登录失效重新登录数组的加密签名
onethink的登录控制先调用UC表中(UC表也是存储在网站或本地的数据库中的),确认登录信息如果UC表登录成功,则判断用户表(member)传入的是用户的uid,session记录uid,username,last_login_time这三个字段构成的数组session标识为:user_auth
在公共函数is_login函数中,
这样莋的好处是什么呢这样可以防止模拟session模拟登陆,也就是说如果伪造了session也就是说,如果模拟session的话那么还要模拟一份user_auth_sign,而user_auth_sign的加密方式鈈为人知。
如果bjyadmin的session正常;而自己的项目session失效; 那就可以确认是自己项目的session配置有错误的地方; 照着bjyadmin抄配置即可;