Я просмотрел соответствующие запросы, и ничего не работает.
У меня есть домен https, и при регистрации я создаю несколько сеансовых переменных.Сценарий входа в систему будет иметь значение https://www.domain.com/dir1/login.php
У меня есть приложение в другой папке или каталоге в этом домене, и я не хочу, чтобы сеанс переносился из одного каталога в другой.
IЯ пытался установить путь с помощью session_set_cookie_params в верхней части моего сценария входа в систему до session_start(), но я все еще могу получить доступ к переменным сеанса из второго каталога.
например.
session_set_cookie_params(0, "/dir1");
session_set_cookie_params(0, "/dir1/");
session_set_cookie_params(0, "/abs/path/dir1");
session_set_cookie_params(0, "/abs/path/dir1/");
session_set_cookie_params(0, "/dir1", ".domain.com/dir1", true); //tried using true here as the domain is https
Кажется, что ни один из них не эффективен, как если бы я перешел к https://www.domain.com/dir2/page.php, доступны все переменные сеанса, установленные в dir1, которые я пытаюсь предотвратить.
Я понимаю, что могу установить переменную сеанса при входе в dir1
$_SESSION["logged_into"]="dir1";
, а затем выкинуть их, если они попытаются перейти в dir 2
if ($_SESSION["logged_into"]!="dir2") {
header("Location:$secureurl/logout.php");
}
, но я действительно хочу скрытьвесь сеанс с dir2.
Спасибо за любые указатели.