专家们,
在codeigniter应用程序的控制器之间传递用户ID(用于查询用户信息的用户的系统内部ID)的推荐方法是什么?
我正在考虑以下选项: 1. 使用 CI 会话 ID 在数据库中查询每个控制器中的用户 ID。这样我就不必将用户 ID 放在会话中,这是一个安全问题。但是这个选项意味着在每个控制器中都有一个额外的数据库查询 2. 将用户 ID 直接存储在会话中,这样我就可以随时查询用户信息。
你怎么看?
问问题
176 次
2 回答
1
根据我对 MVC 的理解,您通常不应该在两个控制器之间直接交谈。但是在这种情况下,我会使用会话。就安全性而言,codeigniter 有很多扩展来处理身份验证,例如TankAuth和WolfAuth,如果您担心的话,您可能会考虑其他许多扩展。但是在这种情况下,我会说使用会话来存储用户 ID 是非常好的,只要您不存储敏感数据。
您可以在此处阅读 CodeIgniter 会话:http: //ellislab.com/codeigniter/user_guide/libraries/sessions.html
于 2012-10-19T19:58:19.167 回答
0
有一个很棒的身份验证库 Ion Auth。一探究竟
于 2012-10-20T04:10:01.150 回答