我是Web-Development的新手,目前正在使用Laravel 4
问题
我是否应该使用Cookie或会话进行用户身份验证? 我需要该网站:
根据用户的不同,某些页面的行为不同
我正在考虑添加另一个cookie,然后将该cookie用于每个请求,以便我可以检索用户的身份并使用它来显示名称并根据路线进行相应的操作。
我可以这样做吗?只是“掩盖它”(加密),然后在我的视图中“解码”?
背景:
我已经安装了一个身份验证包,现在我可以登录了。我可以通过测试来确定他们是否是访客,但这是我理解的程度。
答案 0 :(得分:0)
我不会说这是特定的laravel。
我建议将任何敏感数据存储在会话中,因为它存储在服务器而不是用户计算机上。 cookie的问题是它们不能被依赖,因为用户可以操作然后甚至删除。
对我而言,Cookie适用于记住用户或非敏感数据的长期存储等内容。我通常做事的方式是,一旦用户成功验证了用户在登录时需要的商店信息。在laravel 4中,它很容易Session::put('key', 'value');