где я должен установить сеанс API и клиент

Вот ситуация, у меня установлена ​​установка 2 codeigniter.

Один будет клиентом, а другой API. Дальнейшее улучшение этого будет

  1. Клиент больше не будет делаться из CI, так как я не использовал его функционал. Я просто хотел сразу начать с mvc framework.

Мой вопрос будет заключаться в том, где я должен хранить сеансы? во время входа в систему.

Ниже показано, как я это сделал, но я думаю, что я сделал это неправильно.

  1. Я создал логин из клиента. Этот отправляет учетные данные для входа в api, а затем проверяет эту информацию, отправленную клиентом, и возвращает сообщение/ответ, независимо от того, являются ли учетные данные для входа были действительными или нет.

Если данные для входа были действительными, api установит сеанс в своем контроллере следующим образом.

if(true) {
    $this->session->set_userdata($array);
}

Это в login_controller я создал. Это правильный способ настройки сеансов для клиента API?


api ajax session codeigniter
person Joey Hipolito    schedule 04.11.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы правильно уловили концепцию. Вы только хотите установить пользовательские данные сеанса после проверки предоставленных пользователем действительных учетных данных.

Тем не менее, убедитесь, что вы используете зашифрованные файлы cookie, и, если вы обрабатываете конфиденциальные данные, храните данные сеанса в базе данных. Хранение его в базе данных вызывает некоторые странности в том, как сеансы работают в CodeIgniter (в основном с флэш-данными), но дополнительное преимущество положительной идентификации может потенциально того стоить.

Сохраняя данные сеанса в базе данных, вы можете более точно удостовериться, что пользователь является тем, за кого он себя выдает (с точки зрения идентификатора сеанса и т. д.). Причина в том, что данные сеанса хранятся только в базе данных, а не в файле cookie сеанса (который содержит только идентификатор сеанса и некоторую другую информацию). Таким образом, даже если кому-то удастся расшифровать файл cookie, он не сможет изменить свои пользовательские данные, чтобы притвориться кем-то другим, как вы можете сделать с помощью метода только файлов cookie.

person Brendan    schedule 05.11.2012