Как сохранить контекст клиента
Я создаю сайт, на который люди подпишутся и получат подписчик ID и пароль. Они смогут создавать свои собственные записи в общей базе данных, и каждая запись будет идентифицироваться по их subscriberID. Поэтому этот subscriberID должен передаваться с каждым запросом в систему.
Какова лучшая практика в эти дни для отслеживания вошедшего в систему пользователя и его состояния сеанса? Я использую NGINX, PHP и MySQL. Должен ли я просто сохранить subscriberID в куки или есть лучший способ?
Решение
Так что я наконец дошел до тестирования этого. Сессии, кажется, мешают работать с NGINX. В конце концов казалось, что каталог сеанса по умолчанию не имеет достаточных разрешений. Я найду более постоянное решение, но на данный момент я использую каталог в домашнем каталоге пользователя ec2. В верхней части каждой страницы я использую следующее, которое хорошо работает после того, как я установил значение сеанса userID при входе в систему:
`
ini_set('session.save_path', realpath('/home/ec2-user/session'));
session_start();
if(!isset($_SESSION['userID'])){
header("location: http://example.com/login.php?state=expired");
}
`
Другие решения
Других решений пока нет …
detector