如何使webuser只基于cookie

一些安全性不高的,或者高访问量的网站,可能不使用session,只用cookie保存简单的用户信息,请问yii如何使webuser只基于cookie

‘user’=>array(

            // enable cookie-based authentication


                    'allowAutoLogin'=>true,


            ),

楼上的方法,只是启用了cookie实现自动登陆。获取user数据依旧是通过session的

自己扩展一下吧~

因为使用cookie,实在不安全

因为我看discuz论坛是不用session的,用cookie貌似也很安全,呵呵。只要加密得当

刚好我山寨了一个,用法跟自带的一样,只不过信息是存到COOKIE里去了,传上来希望能帮到你 :rolleyes:

感谢楼上,我学习一下

学习了