Как происходит получение id пользователя для дальнейших манипуляций?

Question

[Meised]

Делаю репозитории для бд и хочу понимать следущий вопрос. Вот зашел пользователь на сайт, зарегистрировался или вошел в аккаунт, ввёл свои данные они сопоставились с данными Users в бд, нашлось соответсвие - пользователь вошел в аккаунт. Для дальнейших действий например изменения почты, нужно знать какой user делает это изменение, и кому нужно обновить данные. Как это сделать? На этапе входа пихнуть его id в глобальную переменную и уже её пихать во все нужные функции или что? За всякие куки, сессии, токены я не шарю но могу предположить что там похожая схема должна бы быть проясните пожалуйста

Comments

[Wispik]

За всякие куки, сессии, токены я не шарю

А почему бы про это не почитать? В интернете просто куча информации об этом. И да, это будет ответ на вопрос

[Сергей Горностаев]

На этапе входа пихнуть его id в глобальную переменную и уже её пихать во все нужные функции или что?

Если ваш сервис получит 100 конкурентных запросов, что делать будете? Сто раз перезааишите одну переменную и обслужите только последний запрос?

[Meised]

Сергей Горностаев, Советую вам перечитать вопрос, я не спрашиваю вас что будет если за раз зайдёт 100 пользователей ещё и в одну сессию. Я спрашиваю просто каким образом образом происходит получение Id конкретного пользователя, я и без вас знаю что сессии разных пользователей нужно разделять. Суть вопроса не в том что будет происходить с переменной, а в том где и как хранить Id пользователя пока он что-то делает на сайте. Просто создать одну переменную, пихнуть туда Id и дальше её пихать везде где надо получить/изменить/добавить информацию или есть другой способ. Потому что исходя из того что я знаю - создание переменных в глобальной области не самое хорошее действие

[Сергей Горностаев]

Meised, обычно нигде не хранят, http - это ведь протокол без состояния.

Answer 1

[ThunderCat]

Как уже написали выше - вам нужен механизм идентификации, то есть привязки конкретного запроса к конкретному пользователю. Самые распространенные - сессии и токены, выполняющие примерно одну и ту же работу - сопоставление клиента по какому-то ключу к набору данных на бэкенде. Отличаются они только методом передачи ключа - в сессиях обычно используются куки, которые автоматически передаются браузером и таким образом не нужен дополнительный механизм передачи ключа между клиентом и сервером, а токены чаще используются для API или SPA, где ключ отправляют "руками".

Answer 2

[enot_13]

я делаю так на PHP:
запихиваю в $_SESSION['user_id']=$user_id;
перед этим session_start() и всё. А когда нужен user_id получаю его из $_SESSION['user_id'] ($user_id = $_SESSION['user_id'])