我不使用任何令牌。
我知道可以像这样获得当前使用的用户:
$user = $this->get_user();
我需要功能来检查是否有任何用户被记录:)
我想做这样的事情:
//extending Model_User:
public function is_logged()
{
//return true or false
}
//using in controller
$user = ORM::factory('user');
$user->find($this->request->param('id'))
if($user->is_logged())
{
//do_something();
}
身份验证模块不存储有关用户会话的任何信息。您必须创建一个类似于 (user_id, login_time, last_update_time, user_fingerprint)
的表。其中user_fingerprint
是唯一的令牌(例如,sha1(user_id + user_ip + user_agent)
)。在login
/logout
后更新此表。 last_update_time
将存储上次用户活动(页面加载、ajax 调用等)的时间戳,并且可用于按超时过滤旧连接。