Как правильно обращаться? http://yiiframework.ru/doc/guide/en/topics.auth в разделе входа в систему на основе файлов cookie говорится, что это нехорошо хранить важную информацию в файлах cookie. И я тоже думаю. Они советуют сделать следующее:Yii cookie на основе входа
Когда пользователь успешно входит в заполнив регистрационную форму, мы генерировать и хранить случайный ключ как в состоянии печенья и постоянного хранения на стороне сервера (например, база данных). После последующего запроса , когда аутентификация пользователя выполняется через информацию cookie , мы сравниваем две копии этого случайного ключа и обеспечиваем соответствие перед входом в систему пользователя. Если пользователь снова войдет в систему с помощью формы входа , ключ необходимо повторно сгенерировать.
И я согласен. Но как это реализовать? Где мне нужно написать код, который будет проверять файл cookie и восстановить сеанс? Любой помощник или что? Или это должно быть перед функцией Render() контроллера? Есть ли учебники? Благодаря!
Да, я это знаю. Но я заметил, что в таком случае вся информация хранится в файле cookie. Например, электронная почта, is_admin и т. Д.И пользователи могут это изменить, не так ли? Как это сделать? Я не хочу хранить всю эту информацию. Я хочу сохранить только некоторые хэш .... Но где же тогда мне нужно написать код, который проверяет хэш и извлекает данные? – Volodymyr
Смотрите мое обновление в сообщении выше. – crafter
Спасибо! Не могли бы вы посоветовать мне, где я должен проверить хеш, полученный из файла cookie и получить информацию из базы данных, используя этот хеш? В каком методе? Благодарю. – Volodymyr