Я сейчас экспериментирую с HybridAuth для моей системы регистрации/входа в систему. После успешной аутентификации пользователя я сохраняю идентификатор пользователя в сеансе $_SESSION['user'] = $user_id
. Я также сохраняю все другие данные, которые HybridAuth может дать мне о пользователе в базе данных для последующего использования.В чем преимущество сохранения данных сеанса аутентификации пользователей hydautauths?
Затем, когда мне нужно проверить, является ли пользователь вошел в систему, можно запустить следующие:
if(isset($_SESSION['user_id']))
И тогда, возможно, что-то вроде следующего, чтобы убедиться, что зарегистрированный пользователь может выполнить действие (например, стереть комментарий):
if ($_SESSION['user_id'] == $comment_user) {
//User owns the comment, go ahead and delete it.
...
}
- не такая вещь достаточно?
- Что является точкой отсчета всех
$_SESSION
данных, генерируемых HybridAuth? - Было бы лучше сбросить все это, чтобы сэкономить память?
- Как другие использовали эти данные?
Я мог бы отредактировать свой вопрос, включив в него тот факт, что я сохраняю информацию о пользователе в базе данных (для дальнейшего использования). Так что это еще одна причина, почему я задаю вопрос, почему кто-то будет хранить все эти пользовательские данные в $ _SESSION –