Я относительно новичок в системе входа в систему. Codeigniter может хранить сеансы в базе данных, и это то, что я делаю. В нем хранится основы: session_id, ip, агент и last_activity с опцией хранения пользовательских данных. Я прочитал некоторые учебники, и из того, что я понимаю, это так, как это должно работать: < /p>
Проверьте, существует ли сеанс для пользователя (это необходимо?) (и после входа в сохранение имени пользователя в сеанс db) Если он старше, чем желательно (или если сеанс истек), покажите форму входа в систему. Если он не слишком старый, то войдите в систему. (Или мне следует использовать: $ this-> session-> sess_destroy () )
Это имеет смысл? Должен ли я также сохранить зашифрованный пароль пользователя в сеансе DB и проверить это? Есть ли лучший/другой способ?
Я относительно новичок в системе входа в систему. Codeigniter может хранить сеансы в базе данных, и это то, что я делаю. В нем хранится основы: session_id, ip, агент и last_activity с опцией хранения пользовательских данных. Я прочитал некоторые учебники, и из того, что я понимаю, это так, как это должно работать: < /p>
[list] [*] Проверьте, существует ли сеанс для пользователя (это необходимо?) (и после входа в сохранение имени пользователя в сеанс db) Если он старше, чем желательно (или если сеанс истек), покажите форму входа в систему. Если он не слишком старый, то войдите в систему. (Или мне следует использовать: $ this-> session-> sess_destroy () ) [/list]
Это имеет смысл? Должен ли я также сохранить зашифрованный пароль пользователя в сеансе DB и проверить это? Есть ли лучший/другой способ?
Мобильная версия