Задать вопрос
@hloya_ram
php

Где хранить данные об уровне доступа пользователя, в Сессии или в Базе данных?

Где будет правильным хранить данные об уровне доступа пользователя для авторизации?
- В сессии, и обращаться к ней для получения доступа;
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.
  • Вопрос задан
  • 159 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 2
max-kuznetsov
@max-kuznetsov
Главный IT-архитектор
Как правило, информацию о доступе пользователя проверяют каждый раз при поступлении от него нового запроса. Делается это из-за того, что с момента предыдущего запроса пользователя могли блокировать, или изменить его права. Если хранить информацию об уровне доступа в сессии, то до её истечения заблокированный пользователь будет продолжать пользоваться всеми разрешениями, которые у него были на момент начала сессии. А при умелом пользовании запросами сессия может жить очень долго )))
Ответ написан
1 комментарий
1 комментарий
@ipokos
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.

это
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Lachestry Таганрог
от 170 000 до 200 000 ₽
PHP разработчик Junior+/Middle
amoCRM Москва
от 130 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Юзабилити-тестирование сайта с мобильного — сегодня в 16:00 по МСК
18 дек. 2024, в 15:08
300 руб./за проект
Odoo
18 дек. 2024, в 15:00
300 руб./в час
Скрипт для регистрации на быстром стеке
18 дек. 2024, в 14:53
30000 руб./за проект
Ещё заказы