我有两个在同一个数据库上运行的cakephp2应用程序,但是相应地具有不同的Auth表和不同的$ this-> Auth-> userModel值.身份验证效果很好,一个应用的用户无法登录其他应用.
但是,当应用程序使用相同的CAKEPHP会话cookie时,会发生以下情况:当应用程序"one"的用户登录时,它可以访问应用程序"两个"中的任何受Auth保护的操作!
我可能会使用不同的用户角色和cookie名称.但是,为什么Auth组件在检查会话时忽略了Auth-> userModel设置?有没有办法将其配置为在这种情况下正常工作?
在此先感谢您的任何建议.