专家,
在codeigniter应用程序中的控制器之间传递用户ID(用于查询用户信息的用户的系统内部ID)的推荐方法是什么?
我正在考虑以下选项: 1.使用CI会话标识在数据库中查询每个控制器中的用户标识。这样我就不必将用户ID放在会话中,这是一个安全问题。但是这个选项意味着每个控制器都有一个额外的db查询 2.将用户ID直接存储在会话中,以便我可以随时查询用户信息。
您怎么看?
答案 0 :(得分:1)
根据我对MVC的理解,通常不应该直接在两个控制器之间进行对话。但是在这种情况下我会使用会话。就安全性而言,有许多扩展可以处理身份验证,例如TankAuth和WolfAuth,其中包括您可能会关注的许多其他问题。在这种情况下,我会说使用会话来存储用户ID是完全正常的,只要你没有存储敏感数据。
您可以在此处阅读CodeIgniter会话:http://ellislab.com/codeigniter/user_guide/libraries/sessions.html
答案 1 :(得分:0)
有一个很棒的身份验证库Ion Auth。看看