salve ragazzi, sondaggio veloce:
durante una 'sessione' di visita ad un sito, preferite salvare tutte le informazioni del visitatore (username, etc...) dentro l'array di $_SESSION o nel database?
c'e' da dire che:
una sessione nel database e' più sicura, ma scaricarmi le informazioni salvate dal database ad ogni pagina potrebbe rallentare la visitazione. considerazioni in proposito?
si vivono molte vite e si muore una volta sola
Io penso che i dati di sessione si devono creare nel momento in cui i dati del login sono corrispondenti a quelli del db. Come fai a salvare info sull'utente se nn hai nulla nel db? al massimo con la sessione salvi dei sati per la navigazione fra piu' pagine.
prima effettui il login (ossia controlli se esiste uno username con quella password)
se il controllo ha esito positivo metti tutte le informazioni nell'array di sessione. poi quando ricarichi le pagine protette non fai altro che vedere se l'array session e' stato riempito con i dati dell'utente per capire se si e' loggato.
percui potresti navigare in maniera totalmente svincoltata dal database.
ma questo puo' dare problemi di sicurezza?
ci sono altre considerazioni di fare?
si vivono molte vite e si muore una volta sola
Permessi di invio
Rispondi quotando