2

トークンは使用しません。

次のように現在使用されているユーザーを取得できることを私は知っています:

$user = $this->get_user();

ユーザーがログに記録されているかどうかを確認する機能が必要です:)

私はこのようなことをしたい:

//extending Model_User:
public function is_logged()
{
//return true or false
}

//using in controller

$user = ORM::factory('user');
$user->find($this->request->param('id'))

if($user->is_logged())
{
  //do_something();
}
4

1 に答える 1

1

認証モジュールは、ユーザー セッションに関する情報を保存しません。のようなテーブルを作成する必要があります(user_id, login_time, last_update_time, user_fingerprint)。は一意user_fingerprintのトークンです (例: sha1(user_id + user_ip + user_agent))。login/の後にこのテーブルを更新しますlogoutlast_update_time最後のユーザー アクティビティ (ページの読み込み、ajax 呼び出しなど) のタイムスタンプを保存し、タイムアウトによって古い接続をフィルター処理するために使用できます。

于 2012-05-09T10:50:56.013 に答える