一些安全性不高的,或者高访问量的网站,可能不使用session,只用cookie保存简单的用户信息,请问yii如何使webuser只基于cookie
一些安全性不高的,或者高访问量的网站,可能不使用session,只用cookie保存简单的用户信息,请问yii如何使webuser只基于cookie
‘user’=>array(
// enable cookie-based authentication
'allowAutoLogin'=>true,
),
楼上的方法,只是启用了cookie实现自动登陆。获取user数据依旧是通过session的
自己扩展一下吧~
因为使用cookie,实在不安全
因为我看discuz论坛是不用session的,用cookie貌似也很安全,呵呵。只要加密得当
刚好我山寨了一个,用法跟自带的一样,只不过信息是存到COOKIE里去了,传上来希望能帮到你
感谢楼上,我学习一下
学习了