私はアプリケーションを再編成している最中です。
アプリケーションの開始時に、現在のユーザーを表すためにオブジェクトを初期化する必要があります。ログインとログアウトを処理する認証クラスを計画していますが、ユーザー ID とデータベース検索の初期セッション変数チェックがこのクラスにも適切かどうか、または標準プロトコルがあるかどうか疑問に思っています。
ありがとう
質問する
94 次
2 に答える
0
もちろんです。最初にユーザー ID のセッション変数を確認するのは正しいことです。
どのような認証を使用するかに関係なく、ある時点で誰かが既にログインしているかどうかを確認する必要があります。それほど複雑ではありません。最も簡単に使用するには:
if(isset($_SESSION['logged_status']) && $_SESSION['logged_status'] ==1) {
$this -> logged = true;
}
ただし、セッション変数としてのデータベース取得部分は、必要なほど安全ではありません。ただし、キャッシュ レコードはリスクなしでセッションに保存できます。
于 2012-05-09T02:14:13.767 に答える
0
通常、私が行う方法は、一般的な WebUser クラスを作成することです。このカルスは、基本的にセッションのモデルです。したがって、アプリが実行されるたびに、そのインスタンスが作成されます。signIn次に、そのクラスで/signOutなどのill dop メソッドを使用しisAuthenticatedます。このクラスは、後で使用するために User エンティティの特定の属性 (user_id など) も返す認証用のモデルと対話します。私は通常、WebUser クラスで直接 User エンティティの便利なゲッターも作成します。
于 2012-05-09T02:33:54.073 に答える