正在研究ThinkPHP中登录检测,登录成功保存Session看到两种形式,第一种:Session::set('username',$_POST['username']);
第二种:
Session::set(C(‘USER_AUTH_KEY’),$username);
第二种方法需要在配置文件中写 'USER_AUTH_KEY'=>'authId',
请大牛解释下两种方法有什么不同么?第二种里面设置这个USER_AUTH_KEY 干嘛?
有人说是为了防止在一个域名下 运行多套thinkphp登陆时 存放用户id的session发生冲突。但是想来想去不知道如果不这样会发生怎样的冲突,会出现两个会话的session id相同的情况?
thinkphp
session
USER_AUTH_KEY
------解决方案--------------------
其实两种都是设置Session只是,后一种session的key被固化在了配置文件中,很多时候只要修改配置文件的USER_AUTH_KEY配置节下面的值就能改变session的Key
------解决方案--------------------
我认为,主要是为了对session加密进行使用的。