我正尝试在用户登录我的网站时为他们设置 session 数据。
因此,如果用户存在于数据库中,我会设置一个 session 数据,如:$this->session->set_userdata('user_exists','1');
现在每次我想检查用户是否存在并登录时,我都会这样做:
if($this->session->userdata('user_exists')){
//do somenthing for logged user
}
现在我想知道这是否意味着用户已登录并存在于数据库中,因为他登录并且我给他设置了一个 session 参数,这是真的吗?或者我会遇到安全问题?
注意:我正在使用 session 数据库
最佳答案
// session 加密是强制性的
$sess_id = $this->session->userdata('user_id');
if(!empty($sess_id))
{
redirect(site_url().'/reports');
}else{
$this->session->set_userdata(array('msg'=>''));
//load the login page
$this->load->view('login/index');
}
关于php - Codeigniter - 检查用户是否登录并存在(这是一个真实的用户),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17543509/