Алексей Уколов, ещё раз:
URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
Кучерявый URL, который вы видите в браузере - это просто красиво упакованная конфигурация разных элементов запроса. В реальном НТТР обмене ничего похожего нет
Алексей Уколов, ну там не нужна авторизация. Можно просто посмотреть в лог.
Там же нету никаких хостов и прочего. Ведь URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
То есть mitm тут, разумеется тоже не при чем.
Речь, как я понимаю, идёт о Microsoft SQL Server?
Только пользователи этой СУБД искренне уверены в том что SQL - это не язык, на котором пишут запросы, а товар, который покупают у Microsoft
в сухом остатке:
запросов бояться не надо
решать воображаемые проблемы не надо
полные данные юзера в сессии хранить не надо
где хранить данные сессии - в принципе, всё равно. В файле, мемкеше или в редисе - это всё не имеет отношения к вопросу, меняется по потребности.
в модели никаких обращений к реквесту быть не должною с реквестом работает только контроллер.
И кстати вот таких джунов, которые для собеседования готовят только ООП, но при этом не знают базовых вещей, и футболят в первую очередь
Потому что лучше знать на джунский уровень, но хорошо, чем пускать пыль в глаза "знанием" ооп, но не знать того как хэшируются пароли.
Это похвально.
Но для начала надо научиться решать реальные проблемы, а не воображаемые.
У вас в коде миллион реальных проблем, начиная с дырявого хеширования. А вас заботят проблемы несуществующего хайлоад сайта, несуществующая БД которого умирает под несуществующим трафиком от копеечного запроса.
URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
Кучерявый URL, который вы видите в браузере - это просто красиво упакованная конфигурация разных элементов запроса. В реальном НТТР обмене ничего похожего нет