| 제목 | ci 2.2.x 버전에서의 세션 에관하여 | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 강남원 | 작성시각 | 2017/09/19 10:46:01 |
|
|
|||
|
안녕하세요 최근 ci 를 알게되어 즐겁게 개발에 사용중인? 유저입니다.
요번에 여러개의 게시판으로 구성된 웹어플리케이션을 작성중인데요. ci->load->library('session') 을 절찬? 이용중입니다. 이용중에 있어 질문이있는데요
유저 에 권한 이 존재하며 이 권한에 따라 페이지를 볼수있고 없고가 결정되는데요 이권한 정보를 세션에 저장해서 페이지 최초 로드시 각 컨트롤러 __construct 생성자 안에서 확인을 거치는데요 세션에 유저의 정보(권한등)를 저장하고 그 정보를 웹사이트 각 지역에서 로드하여 비교후 처리를 해도괜찮나요 ?
걱정인점 : 세션에저장한정보를 변조하여 원래는 볼수없는 페이지를 관람한다
바람직한처리? 는 역시 매번 데이터베이스에서 읽어와야할까요?
|
|||
| 다음글 | 업로드 파일 및 js파일이 있는 경로는 상수로 정했을 ... (9) | ||
| 이전글 | URL 이 바로 사이트 첫패이지가 될수 없나요? (포워... (3) | ||
|
한대승(불의회상)
/
2017/09/19 12:00:01 /
추천
1
|
|
강남원
/
2017/09/19 18:19:03 /
추천
0
감사합니다.
|
세션은 암호화되어 저장되므로 그렇게 하셔도 괜찮습니다.
마음에 걸리신다면 세션으로 올라온 정보를 검증하는 방법을 추가하시는게 좋겠네요.