Ajax 我应该在哪里设置会话api和客户端_Ajax_Api_Codeigniter_Session

Ajax 我应该在哪里设置会话api和客户端

ajax api codeigniter session

Ajax 我应该在哪里设置会话api和客户端,ajax,api,codeigniter,session,Ajax,Api,Codeigniter,Session,这里是情况，我已经设置了2个codeigniter安装一个是客户端，一个是api。这方面的进一步改进将是必要的客户端将不再使用CI，因为我没有使用它的功能。我只是想从一个mvc框架开始我的问题是我应该在哪里存储会话？在登录期间下面是我是怎么做的，但我认为我做错了我从客户端创建了一个登录名。此操作将登录凭据发送到api，然后验证客户端发送的这些信息，并在登录凭据有效或无效时返回消息/响应如果登录详细信息有效，api将在其控制器中设置如下会话 if(true) { $this-&

这里是情况，我已经设置了2个codeigniter安装

一个是客户端，一个是api。这方面的进一步改进将是必要的

客户端将不再使用CI，因为我没有使用它的功能。我只是想从一个mvc框架开始

我的问题是我应该在哪里存储会话？在登录期间

下面是我是怎么做的，但我认为我做错了

我从客户端创建了一个登录名。此操作将登录凭据发送到api，然后验证客户端发送的这些信息，并在登录凭据有效或无效时返回消息/响应

如果登录详细信息有效，api将在其控制器中设置如下会话

if(true) { $this->session->set_userdata($array); }

这是在我创建的
login\u控制器中。这是为api的客户端设置会话的正确方法吗你的概念是对的。在验证用户提供的有效凭据后，您只想设置会话用户数据也就是说，确保您使用的是加密cookie，如果您处理的是敏感数据，请将会话数据存储在数据库中。将其存储在数据库中会导致在CodeIgniter中会话的工作方式出现一些奇怪的问题（主要是flashdata），但正面识别的额外好处可能是值得的通过将会话数据存储在数据库中，您可以更积极地验证用户是他们声称的用户（在会话ID等方面）。原因是会话数据只存储在数据库中，而不存储在会话cookie中（它只保存会话ID和一些其他信息）。这样，即使有人成功地解密了cookie，他们也无法修改自己的用户数据以假装是其他人，就像您可以使用“仅cookies”方法一样。您的概念是正确的。在验证用户提供的有效凭据后，您只想设置会话用户数据也就是说，确保您使用的是加密cookie，如果您处理的是敏感数据，请将会话数据存储在数据库中。将其存储在数据库中会导致在CodeIgniter中会话的工作方式出现一些奇怪的问题（主要是flashdata），但正面识别的额外好处可能是值得的通过将会话数据存储在数据库中，您可以更积极地验证用户是他们声称的用户（在会话ID等方面）。原因是会话数据只存储在数据库中，而不存储在会话cookie中（它只保存会话ID和一些其他信息）。这样，即使有人成功地解密了cookie，他们也不能修改自己的用户数据以假装是其他人，就像您可以使用cookies-only方法那样