Question

Безопасно ли хранить роль пользователя в сеансе Codeigniter?

Роль будет определять, какую функцию будет выполнять пользователь; это администратор, обычный подписчик или премиум-пользователь.

Я также храню сеанс в базе данных для дополнительной безопасности, но я хотел бы знать, должен ли я использовать альтернативный маршрут, такой как запрос идентификатора пользователя и проверка его роли, но я считаю, что просто сделать его еще на шаг вперед в аутентификации.

Пожалуйста, сообщите.

Matthew · Answer 1 · 25 сентября 2010

Да, это безопасно. Если он хранится в базе данных, пользователь почти ничего не может поделать с данными.

Fanis · Answer 2 · 25 сентября 2010

Хранение роли в сеансе вместе с тем, чтобы не запрашивать ее постоянно, должно быть хорошо, если оно в основном статическое.

Просто подумайте, что делать в крайнем случае, когда роль пользователя редактируется, когда сеанс действителен (вошел в систему или не просрочен). Должен ли сеанс быть признан недействительным для него, поэтому он должен повторно войти в систему? Или ваше приложение знает, что роль теперь устарела и должна быть обновлена из базы данных?

Codeigniter: сохранение роли пользователя в сеансе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Codeigniter: сохранение роли пользователя в сеансе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов