Задать вопрос
w_b_x
@w_b_x

Как делается правильная проверка сессии пользователя?

Доброго времени, дорогой тостер!

Сессии у меня на куках, при регистрации создаётся пользователь в БД mysql, с хешем, солью и сессией которая создаётся так : md5(user_id + почта + соль) , пользователю присваиваются в куках:
User_id - ид записи из базы
Session - собствевенно строка md5(user_id + почта + соль)

Вопрос:
При переходе по страницам нужно проверять валидные ли данные у пользователя и следовательно обращаться к бд. Не хочется лишний раз её грузить, как по уму сделать? Может сделать хеш, который может быть проверен без бд? (аля user_id+public_key (висит в куках) +private_key (известный только серверу для проверки подлинности первых двух ключей). Безопасно ли так делать? Как делаете вы?
  • Вопрос задан
  • 107 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1. Вам все равно чтобы собрать страницу нужно сделать 5 - 10 - 100 запросов в бд.
Еще один лишний запрос роли совершенно не играет.

2. Если очень нагруженный проект - вполне уместно вынести хранилище этих токенов в какой-нибудь redis.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы