Страница 1 из 1

Где правильно сохранять важную пользовательскую информацию?

Добавлено: 2011.05.31, 00:00
andrew911
Добрый день,

Только начниаю разбираться с Yii.
Прочитал Аутентификация и авторизация.
Если я хочу запоминать пользователя, значит надо использовать куки. Но информацию в куки можно подменить.

В рецепте RBAC и описание ролей в файле роль берется из базы по мере надобности.
Чтобы получить роль, нужно знать id пользователя, но если он будет сохранен в куки, то его можно будет подменить.

Поэтому возникает вопрос как (где) лучше хранить id пользователя?

Спасибо заранее.

Re: Где правильно сохранять важную пользовательскую информац

Добавлено: 2011.05.31, 01:15
rak
в сессии

Re: Где правильно сохранять важную пользовательскую информац

Добавлено: 2011.05.31, 02:44
andrew911
Yii::app()->user->setState() оказывается и использует для хранения сессию.

Тогда еще один вопрос, если сессия истекла, а мы зашли так как были куки, то что отдаст
Yii::app()->user->getState()