専門家、
codeigniterアプリのコントローラー間でユーザーID(ユーザー情報のクエリに使用されるユーザーのシステム内部ID)を渡すための推奨される方法は何ですか?
次のオプションを検討しています。1。CIセッションIDを使用して、すべてのコントローラーのユーザーIDをデータベースに照会します。そうすれば、セキュリティ上の懸念があるセッションにユーザーIDを配置する必要がなくなります。ただし、このオプションは、すべてのコントローラーに追加のデータベースクエリがあることを意味します。2。ユーザーIDをセッションに直接保存して、ユーザー情報をクエリできるようにします。
どう思いますか?
私のMVCの理解から、通常は2つのコントローラー間で直接話すことは想定されていません。ただし、この場合はセッションを使用します。セキュリティに関する限り、TankAuthやWolfAuthなどの認証を処理するcodeigniterには、それが懸念事項である場合に調査する可能性のある他の多くの拡張機能が多数あります。ただし、この場合、機密データを一緒に保存しない限り、セッションを使用してユーザーIDを保存することはまったく問題ありません。
ここでCodeIgniterセッションを読むことができます:http://ellislab.com/codeigniter/user_guide/libraries/sessions.html
優れた認証ライブラリIonAuthがあります。見てみな