我想知道Codeigniter的Tank Auth,它是否使用cookie存储登录详细信息?我被告知不要在新项目中使用cookie。
提前致谢。
答案 0 :(得分:0)
您需要在网站上使用cookies来了解哪些用户是哪个。
您确定请求不是在cookie中存储“会话”详细信息吗?通过使用Codeigniter会话类,您可以将所有会话信息存储在数据库中,并且只需在用户计算机上创建一个只存储session_ID的小型嵌入式cookie。
这意味着用户无法编辑Cookie以执行“admin = true”之类的操作并访问不应该访问的区域