6

我正在尝试在用户登录我的网站时为他们设置会话数据。

因此,如果用户存在于数据库中,我会设置一个会话数据,例如:$this->session->set_userdata('user_exists','1');

现在,每次我想检查用户是否存在并已登录时,我都会这样做:

if($this->session->userdata('user_exists')){
 //do somenthing for logged user
}

现在我想知道这是否意味着用户已登录并存在于数据库中,因为他登录并且我为他设置了一个会话参数,这是真的吗?或者我会遇到安全问题?

注意:我正在使用会话数据库

4

1 回答 1

10

//会话加密是强制性的

  $sess_id = $this->session->userdata('user_id');

   if(!empty($sess_id))
   {
        redirect(site_url().'/reports');

   }else{

        $this->session->set_userdata(array('msg'=>'')); 
        //load the login page
        $this->load->view('login/index');        
   }
于 2013-07-09T08:44:25.907 回答