我目前正在尝试使用HybridAuth进行注册/登录系统。用户成功通过身份验证后,我将用户ID存储在会话$_SESSION['user'] = $user_id中。我还存储了HybridAuth可以提供给我的有关数据库中用户以供以后使用的所有其他数据。
然后,当我需要检查用户是否已登录时,我可以运行以下命令:
if(isset($_SESSION['user_id']))
然后可能类似以下内容以确保登录用户可以执行操作(例如删除评论):
if ( $_SESSION['user_id'] == $comment_user ) {
//User owns the comment, go ahead and delete it.
...
}
$_SESSION数据的重点是什么?答案 0 :(得分:0)
以这种方式使用$ _SESSION是可以的,但$ _SESSION到期会发生什么?你重新授权吗?
我们将HybridAuth授权信息存储在MySQL中,稍后使用它来访问社交媒体资料,发布到时间线等。