据我所知,如何使用Yii内置机制管理用户授权,但我不清楚在哪里存储会话。
我在数据库中看不到任何新表,但登录仍然存在,这意味着服务器端有一个持久存储,用于将用户cookie与userId匹配。
如果不了解它是如何完成的,尤其是在谈论与安全相关的问题时,不要喜欢发生任何事情。任何人都可以解释Yii存储会话的位置以及如何配置它。
答案 0 :(得分:2)
据我所知,会话通常存储在文件中。您可以在php.ini下的session.save_path文件中设置路径。
如果您想获取保存路径,可以使用var_dump(session_save_path());
Normaly,您可以使用Yii::app()->session
如果要在数据库中存储会话,请查看this