Задать вопрос
@hloya_ram
php

Где хранить данные об уровне доступа пользователя, в Сессии или в Базе данных?

Где будет правильным хранить данные об уровне доступа пользователя для авторизации?
- В сессии, и обращаться к ней для получения доступа;
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.
  • Вопрос задан
  • 139 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 2
max-kuznetsov
@max-kuznetsov
Главный IT-архитектор
Как правило, информацию о доступе пользователя проверяют каждый раз при поступлении от него нового запроса. Делается это из-за того, что с момента предыдущего запроса пользователя могли блокировать, или изменить его права. Если хранить информацию об уровне доступа в сессии, то до её истечения заблокированный пользователь будет продолжать пользоваться всеми разрешениями, которые у него были на момент начала сессии. А при умелом пользовании запросами сессия может жить очень долго )))
Ответ написан
1 комментарий
1 комментарий
@ipokos
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.

это
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Редизайн корзины аспро. Верстка
23 апр. 2024, в 22:07
12000 руб./за проект
Собрать семантическое ядро + ТЗ копирайтеру для крупного сайта
23 апр. 2024, в 21:40
20000 руб./за проект
Реализовать редирект запросов в Chrome Extension Manifest v3
23 апр. 2024, в 21:14
1000 руб./за проект
Ещё заказы