Где правильно сохранять важную пользовательскую информацию?

Общие вопросы по использованию фреймворка. Если не знаете как что-то сделать и это про Yii, вам сюда.
Ответить
andrew911
Сообщения: 60
Зарегистрирован: 2011.05.30, 23:45

Где правильно сохранять важную пользовательскую информацию?

Сообщение andrew911 »

Добрый день,

Только начниаю разбираться с Yii.
Прочитал Аутентификация и авторизация.
Если я хочу запоминать пользователя, значит надо использовать куки. Но информацию в куки можно подменить.

В рецепте RBAC и описание ролей в файле роль берется из базы по мере надобности.
Чтобы получить роль, нужно знать id пользователя, но если он будет сохранен в куки, то его можно будет подменить.

Поэтому возникает вопрос как (где) лучше хранить id пользователя?

Спасибо заранее.
andrew911
Сообщения: 60
Зарегистрирован: 2011.05.30, 23:45

Re: Где правильно сохранять важную пользовательскую информац

Сообщение andrew911 »

Yii::app()->user->setState() оказывается и использует для хранения сессию.

Тогда еще один вопрос, если сессия истекла, а мы зашли так как были куки, то что отдаст
Yii::app()->user->getState()
Ответить