php - CakePHP:ACL 和/或身份验证

标签 php authentication session cakephp

我的网络应用程序只有一级授权。要么你已经登录,要么没有登录。 ACL 对此是否太过分了? Auth 组件是否足够/足够安全来处理这种情况?

CakePHP session 匿名用户吗?如果是这样,有办法关闭它吗?如果用户是匿名的,我认为我不需要传递 session 。

最佳答案

仅当您需要向某些用户组而不是其他用户提供对网站某些部分的访问权限时,才需要 ACL 组件。如果您只需要知道某人是否是用户,Auth 就能满足您的需求。

默认情况下,会为每个人创建 session 。如果您不将它们用于匿名用户,则可以始终打开它们,因为 a) 这样更容易,b) 这样做的开销非常小。如果您决定继续并在不使用时将其关闭,您可以set Session.start to falseapp/config/core.php中。

但是,您必须添加代码才能在用户登录时启动 session 。您还可能会遇到身份验证组件的问题。它使用 session 组件,我相信它期望在每次页面加载时启动 session 。

关于php - CakePHP:ACL 和/或身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1651742/

上一篇:用于平面图设计器应用程序的 .NET 组件

下一篇:PHP 连接变为 NULL

相关文章:

php - 从表单中捕获用户输入

javascript - 当某个输入为空时创建另一个按钮

php - Laravel:错误 "The page has expired due to inactivity"(419 未知状态)

php - 来自 2 个表的 MySql session

ruby-on-rails - RoR 的 Split gem 是否始终为给定用户提供 AB 测试的同一侧?

php - MySQL 回显同时

php - PDO - PHP fatal error : Call to a member function execute() on a non-object in

php - association, aggregation, composition 怎么写?

ios - 在 iOS 应用程序中使用 SharePoint (NTLM) 进行身份验证

php - php 中的登录状态更新

©2024 IT工具网  联系我们