Laravel 4- Implemeting的SPA 「用戶身份」 一個用戶authetication/「用戶」 的身份

Question

我新的Web開發，我目前使用Laravel 4

問題

我應該爲我的用戶身份驗證使用Cookie或會話？ 我需要現場：當前登錄的用戶

表現不同上取決於用戶

我想到的只是添加另一種餅乾，然後使用該cookie對於一些網頁

• 顯示每一個請求我都可以檢索用戶的身份並將其用於顯示名稱並根據路由進行相應操作。

  我可以這樣做嗎？而只是「掩蓋它」（有一些加密），然後就在我的意見中「解碼」？

背景：

• 我與傾訴/委託加工
• 我建立一個SPA
• 數據驅動的網站/許多用戶
• 與骨幹JS

工作

我已經安裝了認證軟件包，現在可以登錄人員。我可以通過測試來確定人們是否是客人，但是這是我理解的程度，從而將人員的活動限制在網站的特定區域。

Answer 1

我不會說這是laravel特定的。

我建議將任何敏感數據存儲在會話中，因爲它存儲在服務器上而不是用戶計算機上。 Cookie的問題在於它們不能被依賴，因爲用戶可以操縱然後甚至刪除。

對我來說，Cookies意味着記住用戶或長期存儲不敏感數據的內容。

的方式，我通常做的事情是一旦用戶成功驗證，我需要了解用戶，而他們在登錄信息存儲在laravel 4很容易Session::put('key', 'value');