我是否需要在Codeigniter中使用会话?

时间:2015-04-20 23:25:48

标签: php codeigniter security session

或者在PHP中一般。我需要检查用户在访问某个页面时是否已登录。教程建议使用会话,例如

$sessionData = array('username'=>$username, 'status'=>1);
$this->session->set_userdata($sessionData);

为了更好的安全性,他们建议使用数据库表。

如果我只是将用户名和状态存储在数据库中,然后在人们注销时将状态更改为0,该怎么办?

每当他们需要访问某个页面时,我只检查状态是否为。

1 个答案:

答案 0 :(得分:1)

  1. 当您致电session_start()时,PHP会在用户的浏览器中使用随机生成的ID设置Cookie。
  2. 从那时起,在$_SESSION中存储值的任何时候,在该文件中,[默认]将存储在脚本末尾的session.save_path中的文件中。该文件由会话ID标识。
  3. 在后续请求中,客户端将其会话ID cookie发送回服务器,因此当您在脚本中调用session_start()时,PHP可以检索该会话文件并将内容恢复为$_SESSION。 / LI>

    字面意思所写的任何东西都只是重新实现这个已经写好的行为,但是多年来没有为PHP项目贡献额外的安全层。