CI 묻고 답하기

제목 ci 2.2.x 버전에서의 세션 에관하여
카테고리 CI 2, 3
글쓴이 강남원 작성시각 2017/09/19 10:46:01
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 13306   RSS

안녕하세요

최근 ci 를 알게되어 즐겁게 개발에 사용중인? 유저입니다.

 

요번에 여러개의 게시판으로 구성된 웹어플리케이션을 작성중인데요.

ci->load->library('session') 을 절찬? 이용중입니다.

이용중에 있어 질문이있는데요

 

유저 에 권한 이 존재하며 이 권한에 따라 페이지를 볼수있고 없고가 결정되는데요

이권한 정보를 세션에 저장해서 페이지 최초 로드시 각 컨트롤러 __construct 생성자 안에서 확인을 거치는데요

세션에 유저의 정보(권한등)를 저장하고 그 정보를 웹사이트 각 지역에서 로드하여 비교후 처리를 해도괜찮나요 ?

 

걱정인점 : 세션에저장한정보를 변조하여 원래는 볼수없는 페이지를 관람한다 

 

바람직한처리? 는 역시 매번 데이터베이스에서 읽어와야할까요?

 

 

 다음글 업로드 파일 및 js파일이 있는 경로는 상수로 정했을 ... (9)
 이전글 URL 이 바로 사이트 첫패이지가 될수 없나요? (포워... (3)

댓글

한대승(불의회상) / 2017/09/19 12:00:01 / 추천 1

세션은 암호화되어 저장되므로 그렇게 하셔도 괜찮습니다.

마음에 걸리신다면 세션으로 올라온 정보를 검증하는 방법을 추가하시는게 좋겠네요.

 

강남원 / 2017/09/19 18:19:03 / 추천 0
감사합니다.