我正在尝试为用户登录我的网站时设置会话数据。
因此,如果用户存在于db中,我会设置会话数据,如:$this->session->set_userdata('user_exists','1');
现在,每当我想检查用户是否存在并记录时,我都会这样做:
if($this->session->userdata('user_exists')){
//do somenthing for logged user
}
现在我想知道这是否意味着用户已登录并存在于数据库中,因为他登录并且我为他设置了会话参数,这是真的吗?或者我会遇到安全问题?
注意:我正在使用会话数据库
答案 0 :(得分:9)
//会话加密是必需的
$sess_id = $this->session->userdata('user_id');
if(!empty($sess_id))
{
redirect(site_url().'/reports');
}else{
$this->session->set_userdata(array('msg'=>''));
//load the login page
$this->load->view('login/index');
}