恳请老师回答我的问题：$_session既然是超全局变量，那么我在控制器中判断session中是否有值为何还要借助于auth两次传递呢？谢谢老师~

源自：8-4 [MVC微框架]后台登陆功能的实现

恳请老师回答我的问题：$_session既然是超全局变量，那么我在控制器中判断session中是否有值为何还要借助于auth两次传递呢？谢谢老师~

请问老师$_session既然是超全局变量，那么我在控制器中判断session中是否有值为何还要借助于auth两次传递呢？谢谢老师~

提问者：迷茫兔 2015-07-31 11:27

个回答

PengCheng

2015-08-03 12:47:18

已采纳

因为用户权限控制有很多方法，不仅仅是用 session 还可以用cookie、oauth等等。如果你把 session 写到了各个代码里，以后维护会很麻烦。所以用auth类来做统一认证，以后维护性扩展性会很强

0
Bruce洪旭

2015-07-31 14:03:42

安全性考虑

0