1
我目前正在使用HybridAuth進行註冊/登錄系統。在用戶驗證成功後,我將用戶標識存儲在會話$_SESSION['user'] = $user_id
中。我還將所有其他數據存儲在數據庫中供HybridAuth使用,以供將來使用。保留hybridauths用戶認證會話數據的好處是什麼?
然後,當我需要檢查用戶是否登錄,我可以運行以下命令:
if(isset($_SESSION['user_id']))
,然後也許類似以下,以確保登錄的用戶可以執行的操作(例如,刪除評論):
if ($_SESSION['user_id'] == $comment_user) {
//User owns the comment, go ahead and delete it.
...
}
- 是沒有這種足夠的事情嗎?
- HybridAuth生成的所有
$_SESSION
數據的要點是什麼? - 爲了節省內存,全部取消設置會更好嗎?
- 他人怎麼使用這些數據?
我可能編輯我的問題,包括我在數據庫中保存關於用戶的信息(以備後用)。所以這是我想知道爲什麼有人會將所有用戶數據保存在$ _SESSION中的另一個原因 – 2013-03-07 12:32:31