對於我所有的項目,我使用codeigniter作爲我的框架。我總是使用會話來獲取諸如user_string和user_permissions之類的商店內容,以確定誰可以訪問網站中的某些功能和頁面。使用Codeigniter安全地存儲會話數據?
使用session->userdata
作爲提供用戶唯一內容的基礎是不好的做法嗎?
我通常設置用戶用戶數據的陣列,當他們登錄,就像這樣:
$data = array('id' => $user_string,
'g' => $user_group);
$this->session->set_userdata($data);
當我確定什麼樣的結果,他們得到了一個查詢我不妨做到以下幾點:
function get_posts(){
if($this->session->userdata('g') == 2){
$data = $this->db->get_where('posts', array('' => $this->session->userdata('id')))->result_array();
return $data;
}
}
由於session->userdata('id')
和session->userdata('g')
?
非常感謝您的任何意見。
你可以使用這個,無後顧之憂!對於額外的安全性,在你的配置文件中將sess_encrypt_cookie **設置爲true – xiidea
不確定你是否在討論[會話修復](http://en.wikipedia.org/wiki/Session_fixation),Code Igniter的實現或整體會議概念: - ? –
@ÁlvaroG.Vicario它只是爲了確定我在做什麼是正確的和良好的做法?只是所以我沒有在我的代碼中引入壞習慣。 – learn