Задать вопрос

Авторизация на сайте! Как лучше?

Привет всем!

У меня на сайте есть регистрация/авторизация пользователей! Использую password_hash при регистрации, при авторизацию делаю проверку password_verify, потом в сессию записываю логин и пароль пользователя, и на каждой стр. просто делаю проверку, если есть переменные сессии логин и пароль, то открываю доступ к ...

Всё работает отлично, но мне кажется что это как-то не правильно, просто делать проверку на существование переменных сессии, наверное можно как-то более "усложненную/безопасную" идентификацию пользователя делать на каждой стр., думал просто дергать хеш пароля из бд и на каждой стр. делать проверку пароля - password_verify, но вот думаю не будет-ли нагрузки на сервер, при большом посещении сайта (надеюсь в будущем! )) ). Может кто знает как лучше идентифицировать пользователя при каждом переходе со стр. на стр.?

Вот пожалуй так! Думаю вопрос понятно изъяснил, подскажите кто в теме! Спасибо ))
  • Вопрос задан
  • 6484 просмотра
Подписаться 6 Оценить 1 комментарий
Решения вопроса 2
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Imho стандартное решение:
При авторизации пользователя по логину-паролю генерим некую длинную строку (токен), записываем в базу, + пишем в куки.
При каждом запросе пользователя берем этот токен из кук и проверяем есть ли такой.
По желанию можно докрутить время жизни, проверку ip итд итп.
Ответ написан
iiifx
@iiifx
PHP, OOP, SOLID, Yii2, Composer, PHPStorm
Стандартное в PHP: $_SESSION[ 'logged_in' ] = $userId;
Хранить пароль в сессии нет смысла.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы