Сеансы следует использовать всякий раз, когда вы хотите сохранить состояние между двумя разными HTTP-запросами. Как правило, вы хотите:
- Храните информацию о сеансе на стороне сервера (то есть не передавайте все это в файлах cookie).
- Защитите себя от C ross запросов на подделку сайта (CSFR), создав уникальный ключ для каждого запроса и проверив ключ при его возврате.
- Храните только ту информацию, к которой необходимо будет повторно обращаться. (Например, не добавляйте более 5000 результатов запроса, который вы только что запустили, в их сеанс - вместо этого используйте кэширование.)
- Прочтите о PHP
$_SESSION, поскольку CodeIgniter session является оберткой вокруг $_SESSION.
- Узнайте, как поддерживать безопасный сеанс - и знать, что CodeIgniter обрабатывает для вас, и что вам нужно будет сделать самостоятельно.