Ajax 我应该在哪里设置会话api和客户端
这里是情况,我已经设置了2个codeigniter安装 一个是客户端,一个是api。这方面的进一步改进将是必要的Ajax 我应该在哪里设置会话api和客户端,ajax,api,codeigniter,session,Ajax,Api,Codeigniter,Session,这里是情况,我已经设置了2个codeigniter安装 一个是客户端,一个是api。这方面的进一步改进将是必要的 客户端将不再使用CI,因为我没有使用它的功能。我只是想从一个mvc框架开始 我的问题是我应该在哪里存储会话?在登录期间 下面是我是怎么做的,但我认为我做错了 我从客户端创建了一个登录名。此操作将登录凭据发送到api,然后验证客户端发送的这些信息,并在登录凭据有效或无效时返回消息/响应 如果登录详细信息有效,api将在其控制器中设置如下会话 if(true) { $this-&
if(true) {
$this->session->set_userdata($array);
}
这是在我创建的
login\u控制器中。这是为api的客户端设置会话的正确方法吗 你的概念是对的。在验证用户提供的有效凭据后,您只想设置会话用户数据
也就是说,确保您使用的是加密cookie,如果您处理的是敏感数据,请将会话数据存储在数据库中。将其存储在数据库中会导致在CodeIgniter中会话的工作方式出现一些奇怪的问题(主要是flashdata),但正面识别的额外好处可能是值得的
通过将会话数据存储在数据库中,您可以更积极地验证用户是他们声称的用户(在会话ID等方面)。原因是会话数据只存储在数据库中,而不存储在会话cookie中(它只保存会话ID和一些其他信息)。这样,即使有人成功地解密了cookie,他们也无法修改自己的用户数据以假装是其他人,就像您可以使用“仅cookies”方法一样。您的概念是正确的。在验证用户提供的有效凭据后,您只想设置会话用户数据
也就是说,确保您使用的是加密cookie,如果您处理的是敏感数据,请将会话数据存储在数据库中。将其存储在数据库中会导致在CodeIgniter中会话的工作方式出现一些奇怪的问题(主要是flashdata),但正面识别的额外好处可能是值得的
通过将会话数据存储在数据库中,您可以更积极地验证用户是他们声称的用户(在会话ID等方面)。原因是会话数据只存储在数据库中,而不存储在会话cookie中(它只保存会话ID和一些其他信息)。这样,即使有人成功地解密了cookie,他们也不能修改自己的用户数据以假装是其他人,就像您可以使用cookies-only方法那样