1

我目前正在为我的注册/登录系统试验 HybridAuth。用户成功通过身份验证后,我将用户 ID 存储在会话中$_SESSION['user'] = $user_id。我还将 HybridAuth 可以为我提供的有关用户的所有其他数据存储在数据库中以供以后使用。

然后当我需要检查用户是否登录时,我可以运行以下命令:

if(isset($_SESSION['user_id']))

然后可能类似于以下内容以确保登录用户可以执行操作(例如删除评论):

if ( $_SESSION['user_id'] == $comment_user ) {
    //User owns the comment, go ahead and delete it.
    ...
}
  1. 这样的事情还不够吗?
  2. $_SESSIONHybridAuth 生成的所有数据有什么意义?
  3. 将其全部取消以节省内存会更好吗?
  4. 其他人如何使用这些数据?
4

1 回答 1

0

以这种方式使用 $_SESSION 是可以的,但是 $_SESSION 过期会发生什么?你重新授权吗?

我们将 HybridAuth 授权信息存储在 MySQL 中,稍后使用它来访问社交媒体配置文件、发布到时间线等。

于 2013-03-07T12:22:14.800 回答