php - Codeigniter - ユーザーがログインして存在するかどうかを確認します (実際のユーザーです)

Question

ユーザーが自分の Web サイトにログインするときに、ユーザーのセッション データを設定しようとしています。

したがって、ユーザーが db に存在する場合、次のようなセッション データを設定します。$this->session->set_userdata('user_exists','1');

ユーザーが存在し、ログに記録されているかどうかを確認するたびに、次のようにします。

if($this->session->userdata('user_exists')){
 //do somenthing for logged user
}

これは、ユーザーがログに記録され、データベースに存在することを意味するかどうか疑問に思っています. または、セキュリティ上の問題が発生しますか?

注意：私はセッションデータベースを使用しています

Answer 1

// セッション暗号化は必須です

  $sess_id = $this->session->userdata('user_id');

   if(!empty($sess_id))
   {
        redirect(site_url().'/reports');

   }else{

        $this->session->set_userdata(array('msg'=>'')); 
        //load the login page
        $this->load->view('login/index');        
   }