Безопасно ли хранить роль пользователя в сеансе Codeigniter?Codeigniter: сохранение роли пользователя в сеансе
Роль определяет, какая функция будет у пользователя; который является администратором, обычным подписчиком или премиум-пользователем.
Я также храню сессию в базе данных для дополнительной безопасности, но я хотел бы знать, следует ли мне использовать альтернативный маршрут, например, запрашивать идентификатор пользователя и проверять их роль, но я считаю, что просто взять его на один шаг далее в аутентификации.
Просьба сообщить.
Я использую Tank Auth в Codeigniter. Я не уверен, как мое приложение аннулирует сеанс, но он использует базу данных, так как Мэтью сказал, что я должен быть в безопасности, на что я действительно надеюсь. – Anraiki
@Anraiki, что я имел в виду: скажем, пользователь X входит в систему, и вы меняете его роль. Как узнает обработчик сеанса, чтобы обновить это из базы данных, чтобы получить измененную роль? Возможно, вам нужен способ сделать недействительным сеанс для этого пользователя, чтобы он мог повторно войти в систему или узнать, как извлечь новую роль из базы данных. – Fanis
Я думаю, что вы слишком усложняете ее. Если они хотят изменить роли от «user» до «admin», может быть функция, которая говорит что-то вроде $ this-> session-> set_userdata («role», «admin»). Вам также необходимо сохранить его в соответствующей строке пользователя, поэтому, когда они заходят в другое время, они правильно отражаются. – Matthew