在使用任何框架之前,我一直使用来自PHP的$_SESSION
来记录登录用户,我想知道是否有其他方法以更优雅的方式完成相同的事情。跟踪登录用户
我看到了an answer在看起来有趣的计算器上。
我听说过一些所谓的代币(我的理解是一个字符串),我注意到它的URL,但我想知道:
- 什么是令牌的目的是什么?
- 如何生成它?
- 当用户注销时,我必须在数据库中更新它吗?
- 使用令牌创建cookie并检查它是否是一种很好的做法?
据我所知,用户可以限制正在创建的Cookie。
...我想知道是否(例如使用ZF2)我想限制某些页面上的用户访问,如果他没有登录。我想我可以封装在服务类的逻辑。什么似乎相当多余的是,在每个模块中,我想要使用服务,我将不得不做一个像isUserLoggedIn()
这样的检查,并决定要做什么 (如果没有登录可能会重定向到登录页面),这似乎不是很干。
这确实有帮助!非常感谢你 ! – user3009269
@ user3009269如果您有进一步的问题,请随时询问;) –