Php 作为客户端和服务器，当用户登录时，我应该如何验证用户？_Php_Ajax_Codeigniter_Validation

Php 作为客户端和服务器，当用户登录时，我应该如何验证用户？

php ajax codeigniter validation

Php 作为客户端和服务器，当用户登录时，我应该如何验证用户？,php,ajax,codeigniter,validation,Php,Ajax,Codeigniter,Validation,目前的情况是，我有两个独立的应用程序一个是我称之为“用户\客户端”的，另一个是服务器用户客户端主要是“加价”之类的东西。这个应用程序只会向服务器抛出一个请求并接收一个响应。就这些另一方面，服务器是一个安装，其控制器将接收客户端抛出的请求，处理数据并发送回响应但我对如何验证用户以及在何处存储他们的会话感到相当困惑现在的问题是，我在user_客户机中有一个登录表单，我设置了JavaScript代码来对服务器进行Ajax调用比如： success : server_path + 'logi

目前的情况是，我有两个独立的应用程序

一个是我称之为“用户\客户端”的，另一个是服务器

用户客户端主要是“加价”之类的东西。这个应用程序只会向服务器抛出一个请求并接收一个响应。就这些

另一方面，服务器是一个安装，其控制器将接收客户端抛出的请求，处理数据并发送回响应

但我对如何验证用户以及在何处存储他们的会话感到相当困惑

现在的问题是，我在user_客户机中有一个登录表单，我设置了JavaScript代码来对服务器进行Ajax调用

比如：

success : server_path + 'login',

到目前为止，我所做的是使用Ajax调用发送到服务器的数据来验证用户并保存会话

我做得对吗？当我保存会话时，它是服务器的会话，对吗？而不是用户/客户端

如何检查用户是否已登录？是否仍然可以执行以下操作

if (isset($_SESSION['whatever']))

我错过了什么课程？我对会话的误解是什么，因为我相信有。

会话（简化）只是服务器在页面请求中跟踪某个特定用户的一种方式。CI会话将通过在客户端浏览器上创建保存会话id的cookie来跟踪用户-该会话id（如果设置为）将保存在“CI_会话”（默认名称）表中的数据库中。所有会话数据都将保存在那里

按照您建议的方式进行操作很好，但在向服务器传递身份验证时，请确保使用安全连接。

如果您使用的是会话，则客户端必须使用cookie。另一种方法是在服务器上生成一个“令牌”，通常是一个随机字符串，并将其保存到服务器数据库中。您可以通过隐藏的表单字段或url字符串将令牌传递给客户端，然后在客户端提交表单或单击链接时将令牌传递回客户端。