0

我在 Lithium 手册中阅读了有关身份验证的内容,但我对此仍有一些疑问。之后Auth::check ('default', $this->request),如果成功,它将返回一个用户数据数组。我已经按照手册完成了这部分。

  1. 如果我想将其中的一些数组保存到会话中(不是全部),该怎么做?
  2. 会话中的那些数据是否加密?如果没有,我怎么能操纵它,出于安全考虑,我想对其进行加密。

谢谢。

4

1 回答 1

1

这应该给你一些关于加密会话数据的事情 - http://nitschinger.at/Session-Encryption-with-Lithium

至于告诉Auth::check()哪些字段保存到会话:

Auth::config(array(
   'default' => array(
       'session' => array(
           'persist' => array('username', 'email')
        )
    )
));

这个在最新的master里面,上面有更多的解释security\Auth.php

于 2013-06-07T05:35:04.763 回答