Как проверить сеанс пользователя на каждой странице

Question

Я работаю над этим проектом в Codeigniter, и я создал скрипт регистрации и регистрации, но я не знаю, как проверять пользователя на каждой странице. Когда пользователь регистрирует данные, хранящиеся в сеансе (Ci session user_data), поэтому я могу сравнить его с базой данных на каждой странице, если сессия действительна? Я использую класс сеанса codeigniter, и я автоматически сохраняю значения в базе данных. Пожалуйста, помогите мне, я застрял здесь ...

Моя сессия обрабатывается следующим образом:
1. Когда любой пользователь достигает моей веб-страницы, он получает уникальный идентификатор сеанса hashed (md5), который проверяется, когда страница загружен. Если он существует, ничего не делать, если он не генерирует новый. Он меняется каждые 5 минут.
2. Когда пользователь входит в систему, что данные для передачи, так что я могу сравнить его с базой данных в дальнейшем (при каждой загрузке страницы)

Я не знаю, если хранить только «is_logged» = 1 печенье безопасно , Я хочу проверять файлы cookie на каждом запросе сервера.

Answer 1

При удачном входе в систему, вы создаете

$this->session->set_userdata(array('authorized' => true)); 

Вы можете сделать библиотеку аутентификации, или метод модели, что подходит вам, что просто проверяет, существует ли эта сессия данных.

function is_logged() 
{ 
    return (bool)$this->session->userdata('authorized'); 
} 

Если FALSE, пользователь не зарегистрирован, если ИСТИННО. Вы можете вызвать эту функцию по методу каждого контроллера, который вам нужен, чтобы разместить аутентификацию или в конструкторе controllr, если вам это нужно для всех методов (например, панели администратора)

, например, посмотрите, как Ion Auth , один из основных библиотек Auth в CI, обрабатывает эту вещь (использует метод logged_in(), который делает то же, что и в моем примере кода. Имейте в виду, что сеансы зашифрованы и если они сохранены в безопасности базы данных еще выше); https://github.com/benedmunds/CodeIgniter-Ion-Auth/blob/2/libraries/Ion_auth.php

Answer 2

Сессии хранятся на сервере, поэтому проверка не требуется. Вам нужно только подтвердить, что вы положили в сеанс.

Сессии аутентифицируются пользователем, поставляющим cookie session_id (PHPSESSID).

Печенье с другой требуют проверки, но печенье не должны использоваться для хранения критически важных данных, так что это немного спорно.

Answer 3

Вы должны написать функцию помощника как session_helper.And в конструкторе класса называют этот хелпер method.if ваш пользователь вошел в систему правильно, то он будет продолжать, другие мудрые он будет перенаправлять войти в страницу. Ваш помощник должен быть, как этот

function session_set() 
    { 
$ch=&get_instance(); 
if($ch->session->userdata('your_session_id')=='') 
{ 
    redirect('your_login_page'); 

} 

и в контроллере, вы должны проверить, как этот (конструктор)

session_set(); 

Надеется, что это будет работать для вас