Несколько приложений Codeigniter на одном сервере, используя одно и то же имя переменной пользовательских данных сеанса

Question

У меня несколько приложений CI на одном сервере, использующих одно и то же имя переменной пользовательских данных сеанса.

В каком-то контроллере первого приложения CI

$sess_data['username'] = $username;
$this->session->set_userdata('logged_app',$sess_data);

В каком-то контроллере в другом приложении CI, но на том же хост-сервере.

if (!isset($this->session->userdata['logged_app'])) { echo "success";}

Разве это не дыра в безопасности? Что произойдет, если приложения находятся на другом хосте?

Answer 1

Если все они используют разные домены даже на одном хосте, это не должно быть проблемой. Если они совместно используют один и тот же домен, то это проблема, потому что пользователи будут регистрироваться во всех ваших приложениях на этом сервере.