我正在尝试为Zend会话命名空间设计最佳配置。
我需要在用户会话中跟踪两类数据。第一个是与用户相关的自信数据。当用户注销时,应从会话中删除该信息。
第二类数据包含与特定用户代理的使用模式相关的非机密信息。一旦用户退出,它应该保持不变。
我正在使用Zend_Auth,因此会话中有一个Auth名称空间。我认为我应该在此会话中保留其他与用户相关的数据。 (我认为Zend_Auth :: getInstance() - > clearIdentity()会破坏整个命名空间。)
此外,我认为我需要第二个命名空间来存储与UA相关的信息,这个信息在注销时不会被销毁。
听起来合理吗?我很想听到任何有使用Auth命名空间来存储其他信息的人的信息。
谢谢!
答案 0 :(得分:2)
经过实验,我发现单独留下Zend Auth的会话命名空间更安全。相反,我在会话中为在注销时应删除的所有数据设置了一个备用命名空间,我使用namespaceUnset来终止它。
答案 1 :(得分:0)
听起来不错。我不明白为什么不。当我与你处理案件时,我个人一直使用Zend_Session_Namespace。我不认为你需要清除会话,它是在服务器上,它会被抛弃。每当你想要清除身份是一回事,这样用户就会被注销,但无论你存储什么,你都不需要清除。