我的网络应用程序只有一级授权。要么你已经登录,要么没有登录。 ACL 对此是否太过分了? Auth 组件是否足够/足够安全来处理这种情况?
CakePHP session 匿名用户吗?如果是这样,有办法关闭它吗?如果用户是匿名的,我认为我不需要传递 session 。
最佳答案
仅当您需要向某些用户组而不是其他用户提供对网站某些部分的访问权限时,才需要 ACL 组件。如果您只需要知道某人是否是用户,Auth 就能满足您的需求。
默认情况下,会为每个人创建 session 。如果您不将它们用于匿名用户,则可以始终打开它们,因为 a) 这样更容易,b) 这样做的开销非常小。如果您决定继续并在不使用时将其关闭,您可以set Session.start to false在app/config/core.php中。
但是,您必须添加代码才能在用户登录时启动 session 。您还可能会遇到身份验证组件的问题。它使用 session 组件,我相信它期望在每次页面加载时启动 session 。
关于php - CakePHP:ACL 和/或身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1651742/