its*_*sme 5 php security session logging codeigniter
我正在尝试为用户登录我的网站时设置会话数据.
因此,如果用户存在于db中,我会设置会话数据,如: $this->session->set_userdata('user_exists','1');
现在,每当我想检查用户是否存在并记录时,我会:
if($this->session->userdata('user_exists')){
//do somenthing for logged user
}
现在我想知道这是否意味着用户已登录并存在于数据库中,因为他登录并且我为他设置了一个会话参数,这是真的吗?或者我会遇到安全问题?
注意:我正在使用会话数据库
//会话加密是必需的
$sess_id = $this->session->userdata('user_id');
if(!empty($sess_id))
{
redirect(site_url().'/reports');
}else{
$this->session->set_userdata(array('msg'=>''));
//load the login page
$this->load->view('login/index');
}
| 归档时间: |
|
| 查看次数: |
19801 次 |
| 最近记录: |