0

目前的情况是我有两个单独的应用程序。

一个是我称为 *user_client* 的那个,另一个是服务器。

user_client 主要是“标记”,HTML的东西。这个应用程序只会向服务器抛出一个请求并接收响应。就这样。

另一方面,服务器是一个CodeIgniter安装,它的控制器将接收客户端抛出的请求,处理数据并发送回响应。

但是我对如何验证用户以及在哪里存储他们的会话感到很困惑。

现在的问题是我在 user_client 中有一个登录表单,并且我设置了 JavaScript 代码来对服务器进行 Ajax 调用。

就像是:

success : server_path + 'login',

到目前为止,我所做的是使用 Ajax 调用发送到服务器的数据来验证用户并保存会话。

我做得对吗?当我保存会话时,它是服务器的会话,对吗?不是 user_client。

以及如何检查用户是否已登录?是否仍然可以执行以下操作?

if (isset($_SESSION['whatever']))

我错过了关于会话的什么?我对会议有什么误解,因为我相信有。

4

1 回答 1

1

会话(简化)只是服务器跨页面请求跟踪特定用户的一种方式。CI 会话将通过在客户端浏览器上创建一个保存会话 ID 的 cookie 来跟踪用户 - 该会话 ID(如果设置为)将保存在“ci_sessions”(默认名称)表中的数据库中。所有会话数据都将保存在那里。

按照您建议的方式进行操作很好,只需确保在将身份验证传递给服务器时使用安全连接。

于 2012-12-21T16:37:34.157 回答