Question

У меня вопрос о том, как лучше всего сохранить текущую авторизированную информацию о пользователе. Я вижу это так: у меня есть два варианта:

1) После проверки подлинности пользователя создайте экземпляр объекта User и заполните этот объект данными пользователя сразу (из базы данных). Затем сериализуйте этот объект в переменную SESSION и продолжайте десериализовать его каждый раз, когда я хочу запросить у этого объекта информацию.

2) Сохраняйте только идентификатор пользователя в сеансе и запрашивайте базу данных каждый раз, когда мне нужна информация, относящаяся к зарегистрированному пользователю (возможно, с помощью какого-то статического метода класса).

Какой метод будет считаться «лучшей практикой»? Или ни то, ни другое не рекомендуется, и мне следует использовать совсем другой подход?

Заранее большое спасибо.

Patrick Desjardins · Answer 1 · 18 октября 2011

Я предлагаю вам иметь сериализованный объект, который будет содержать уникальный идентификатор, чтобы вы могли получить дополнительную информацию позже.Но в этом объекте я бы сохранил информацию, которая часто используется, например, имя пользователя, если оно отображается на каждой странице.Постарайтесь, чтобы данные в сеансе были как можно меньше.

Лучший способ хранить информацию о пользователях в сессиях?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ хранить информацию о пользователях в сессиях?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов