1

現在、サインアップ/ログイン システムに HybridAuth を試しています。ユーザーが正常に認証されたら、ユーザー ID を session に保存します$_SESSION['user'] = $user_id。また、後で使用するために、HybridAuth がユーザーに関して提供できる他のすべてのデータをデータベースに保存します。

次に、ユーザーがログインしているかどうかを確認する必要がある場合は、次を実行できます。

if(isset($_SESSION['user_id']))

次に、ログインしているユーザーがアクション (コメントの削除など) を実行できるようにするために、次のようなものがあります。

if ( $_SESSION['user_id'] == $comment_user ) {
    //User owns the comment, go ahead and delete it.
    ...
}
  1. この程度で十分ではないでしょうか。
  2. $_SESSIONHybridAuth によって生成されたすべてのデータのポイントは何ですか?
  3. メモリを節約するためにすべての設定を解除した方がよいでしょうか?
  4. 他の人はこのデータをどのように使用しましたか?
4

1 に答える 1

0

$ _SESSIONをそのように使用することは問題ありませんが、$ _ SESSIONの有効期限が切れるとどうなりますか?再承認しますか?

HybridAuth認証情報をMySQLに保存し、後でそれを使用してソーシャルメディアプロファイルにアクセスしたり、タイムラインに投稿したりします。

于 2013-03-07T12:22:14.800 に答える