0
將用戶角色存儲在Codeigniter會話中安全嗎?Codeigniter:在會話中存儲用戶角色
該角色將決定用戶將具有什麼功能;這是一個管理員,普通用戶或高級用戶。
我也將會話存儲在數據庫中以增加安全性,但我想知道是否應該使用替代路由,例如查詢用戶的ID並檢查其角色,但我相信只需要一步進一步認證。
請指教。
A
回答
1
是的,這是安全的。如果它存儲在數據庫中,用戶幾乎無法做到篡改數據。
0
將會話中的角色存儲在會話中以避免隨時查詢它應該沒問題,如果它大多是靜態的。
只要考慮在會話有效的情況下編輯用戶的角色(登錄或未過期)時在邊緣情況下應如何處理。如果會話對他無效,那麼他必須重新登錄?或者讓您的應用程序知道角色現在已經陳舊,應該從數據庫中刷新?
相關問題
- 1. 用戶角色 - 爲什麼不在會話中存儲?
- 2. CodeIgniter不在IE中存儲會話
- 3. Codeigniter中的用戶角色
- 4. 如何定製設計以在會話中存儲用戶角色信息?
- 5. 在會話中存儲用戶信息?
- 6. php在會話中存儲用戶ID?
- 7. 在會話PHP中存儲用戶名?
- 8. 在會話中存儲用戶ID?
- 9. 在會話中存儲用戶ID
- 10. 會話作用域bean未存儲在用戶會話中
- 11. 角色了與用戶會話
- 12. 在角2中的會話存儲中存儲鍵值
- 13. 在asp.net會話中存儲租戶ID?
- 14. CodeIgniter IE沒有正確存儲會話
- 15. codeigniter會話不存儲交叉頁
- 16. Codeigniter中的用戶角色和權限
- 17. 當會話存儲在memcached中時,用戶將其他用戶的會話(Rails)
- 18. Codeigniter會話(用戶數據)
- 19. Codeigniter用戶會話驗證
- 20. 在mysql中存儲會話
- 21. 在會話中存儲UnityManager
- 22. wp_get_referer在會話中存儲
- 23. 存儲在會話
- 24. 將用戶對象保存在會話存儲中
- 25. 存儲用戶狀態會話
- 26. Codeigniter會話在用戶之間交換
- 27. 用戶在線,CodeIgniter和會話
- 28. 如何將用戶角色存儲在Symfony2的單獨表中?
- 29. CodeIgniter - 在CI會話中存儲類實例
- 30. 在codeigniter的另一個表中存儲會話ID
我在Codeigniter中使用Tank Auth。我不確定我的應用程序如何使會話失效,但它確實使用了數據庫,所以馬修說,我應該是安全的,我真的很希望。 – Anraiki 2010-09-25 15:30:37
@Araraiki我的意思是:說用戶X登錄,你改變他的角色。會話處理程序如何知道從數據庫刷新以獲取更改的角色?也許你需要一種方法來使該用戶的會話無效,以便他可以重新登錄,或者知道從數據庫中獲取新角色的方法 – Fanis 2010-09-25 15:58:04
我認爲你已經過度複雜化了。如果他們想要將角色從'user'更改爲'admin',則可以有一個類似$ this-> session-> set_userdata('role','admin')的函數。您還需要將其保存到相應的用戶行,以便他們在不同的時間登錄時能夠正確反映。 – Matthew 2010-09-25 18:04:43