@hloya_ram

Где хранить данные об уровне доступа пользователя, в Сессии или в Базе данных?

Где будет правильным хранить данные об уровне доступа пользователя для авторизации?
- В сессии, и обращаться к ней для получения доступа;
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.
  • Вопрос задан
  • 120 просмотров
Решения вопроса 2
max-kuznetsov
@max-kuznetsov
Системный архитектор
Как правило, информацию о доступе пользователя проверяют каждый раз при поступлении от него нового запроса. Делается это из-за того, что с момента предыдущего запроса пользователя могли блокировать, или изменить его права. Если хранить информацию об уровне доступа в сессии, то до её истечения заблокированный пользователь будет продолжать пользоваться всеми разрешениями, которые у него были на момент начала сессии. А при умелом пользовании запросами сессия может жить очень долго )))
Ответ написан
@ipokos
- В сессии хранить только ID пользователя, и уровень доступа пользователя проверять, обращаясь каждый раз к базе.

это
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы