【发布时间】:2013-11-06 09:17:33
【问题描述】:
我一直在看到各种框架的示例和文档,这些框架将上次活动存储到数据库而不是会话数组中(暂时)。在研究了各种网站、博客和 tuts 网站后,我了解到为什么要跟踪上次活动的一个常见方法是我们可以检查用户上次注销/登录的时间。
===========
问题
一个。存储用户上次活动的主要原因和好处是什么?
湾。将用户的最后一个活动存储到数据库中而不是将它们存储到临时会话数组中的优点和缺点是什么?
C。通过使用用户的上次活动,您出于安全目的使用了哪些最佳策略?
d。有没有比上次活动存储更好的方法来跟踪用户和增强 Web 应用程序的安全性?
【问题讨论】:
标签: php mysql codeigniter security database-design