Добрый день,
Только начниаю разбираться с Yii.
Прочитал Аутентификация и авторизация.
Если я хочу запоминать пользователя, значит надо использовать куки. Но информацию в куки можно подменить.
В рецепте RBAC и описание ролей в файле роль берется из базы по мере надобности.
Чтобы получить роль, нужно знать id пользователя, но если он будет сохранен в куки, то его можно будет подменить.
Поэтому возникает вопрос как (где) лучше хранить id пользователя?
Спасибо заранее.
Где правильно сохранять важную пользовательскую информацию?
Re: Где правильно сохранять важную пользовательскую информац
Yii::app()->user->setState() оказывается и использует для хранения сессию.
Тогда еще один вопрос, если сессия истекла, а мы зашли так как были куки, то что отдаст
Yii::app()->user->getState()
Тогда еще один вопрос, если сессия истекла, а мы зашли так как были куки, то что отдаст
Yii::app()->user->getState()