Как настроить мою систему входа в систему?

Question

Я пытаюсь выяснить, лучше ли хранить данные моего пользователя в файле cookie сеанса (например, пароль, имя пользователя и т. Д.) И обновлять этот файл cookie только при изменении базы данных MYSQL из моего PHP,

OR

Сохраните имя пользователя и идентификатор пользователя в файле cookie сеанса и обращайтесь к базе данных MYSQL каждый раз, когда мне нужно получить данные пользователя.

Какой метод лучше? .. На самом деле я никогда не настраивал систему входа в систему, поэтому любой совет будет очень признателен.

Answer 1

Сессия и cookie не совпадают. Сеанс просто сохраняет свой идентификатор сеанса в куки (на стороне клиента) и все данные сеанса на сервере. Я полагаю, вы действительно имели в виду сессию, в которой вы использовали слово «cookie».

Забегая вперед, чтобы ответить на ваш актуальный вопрос, совершенно нормально и безопасно хранить большинство пользовательских данных в сеансе. Вы никогда не должны хранить пароль в сеансе, поскольку вы используете его только для аутентификации. Кроме того, идеально подходит для кэширования часто используемых пользовательских данных (вещей, которые вы можете отображать на каждой странице) в своем сеансе для сохранения поездок в БД.

Проблема, о которой говорил Крис - изменения в пользовательских данных - почти не существует, потому что пользовательские данные не должны (не должны) изменяться кем-либо, кроме самого пользователя, и в этом случае вы можете обновить сеанс вместе с БД.

Answer 2

Вы не должны хранить пароль в куки. Я хотел бы сохранить детали в БД и использовать memcached , чтобы уменьшить нагрузку на БД.

Answer 3

Хороший вопрос. Я сохранил пользовательские данные в сеансе PHP. Поскольку это все на стороне сервера, это должно быть безопасно, и избегать дополнительного поиска в базе данных.

Недостатком является то, что вы не будете автоматически регистрировать изменения в базе данных, которые происходят во время этого сеанса ... но пользовательские данные обычно не настолько динамичны, как мне хотелось бы.