Скажем, я сделать что-то вроде этого:Проверяется пользователь вошел в шаблонах
if (IsUserLoggedIn()) {
echo $twig->render('home.html');
} else {
echo $twig->render('login.html');
}
function isuserloggedin()
{
return isset($_SESSION['userId']);
}
ли это вопрос безопасности не проверяя в шаблоне ... Или это на-основе хорошо?
Шаблон:
Yo, you're logged in here, some details that only logged in should be able to see..
То, что я спрашиваю, что необходимо использовать какой-то из условно, если заявление в шаблоне Twig, чтобы убедиться, что пользователь вновь вошел в?
Cheers.
Если единственный способ добраться до шаблонов ветви (кроме 'login.html') - это войти в систему, тогда я думаю, что все в порядке. Пользователь должен пройти первую проверку входа, поэтому я не думаю, что вам нужно включить вторую. Единственная потенциальная проблема заключается в том, что вы используете ненадежный/небезопасный метод проверки того, что пользователь вошел в систему. – Joe