Как делается правильная проверка сессии пользователя?
Доброго времени, дорогой тостер!
Сессии у меня на куках, при регистрации создаётся пользователь в БД mysql, с хешем, солью и сессией которая создаётся так : md5(user_id + почта + соль) , пользователю присваиваются в куках:
User_id - ид записи из базы
Session - собствевенно строка md5(user_id + почта + соль)
Вопрос:
При переходе по страницам нужно проверять валидные ли данные у пользователя и следовательно обращаться к бд. Не хочется лишний раз её грузить, как по уму сделать? Может сделать хеш, который может быть проверен без бд? (аля user_id+public_key (висит в куках) +private_key (известный только серверу для проверки подлинности первых двух ключей). Безопасно ли так делать? Как делаете вы?
