【发布时间】:2012-02-09 22:59:10
【问题描述】:
我正在 Codeigniter 中处理这个项目,我创建了登录和注册脚本,但我不知道如何在每个页面上验证用户。 当用户登录到会话中存储哪些数据(Ci session user_data)时,我可以将它与每个页面上的数据库进行比较,以确定会话是否有效? 我正在使用 codeigniter 的会话类,并将值自动存储在数据库中。请帮帮我,我被困在这里...
我的会话是这样处理的:
1。当任何用户访问我的网页时,他都会获得唯一的哈希 (md5) 会话 ID,该 ID 在加载页面时会被检查。如果它存在,如果它不生成新的,则什么也不做。它每 5 分钟更换一次。
2. 当用户登录要传递的数据时,我可以稍后将其与数据库进行比较(在每次页面加载时)
我不知道只存储 'is_logged' = 1 cookie 是否安全。我想检查每个服务器请求的 cookie。
【问题讨论】:
-
请注意,在每次页面加载时查询数据库都会对性能造成重大影响。根据您的需要,这可能是合理的,但需要考虑。
标签: php codeigniter session login