php登录会话登录变量

时间:2016-04-07 03:48:36

标签: php session-variables

我正在学习php并注册了一门课程。我的用户登录信息显示在下面。

我的问题是我必须在登录时选择会话中我想要的所有字段吗?我可以不只是使用选择电子邮件并拉出所有行或我必须选择登录时的所有行吗?

示例如果没有提取有关id = id的用户的所有信息,请将此uid = uid用于该会话?

        $_SESSION['email'] = $email;
        $_SESSION['uid'] = $row['uid'];



function login_user($email, $password)
{
    $sql = "SELECT pwd, uid, user, birthdate FROM users WHERE email = '" . escape($email) . "' AND active = 1";

    $result = query($sql);

    if (row_count($result) == 1) {

        $row = fetch_array($result);

        $db_password = $row['pwd'];

        if (password_verify($password, $db_password)) {

            $_SESSION['email'] = $email;
            $_SESSION['uid'] = $row['uid'];
            $_SESSION['username'] = $row['username'];
            $_SESSION['birthdate'] = $row['birthdate'];

            return true;
        } else {

            return false;
        }

        return true;
    } else {

        return false;
    }
}

1 个答案:

答案 0 :(得分:0)

决定在会话数据中放入什么,以及现在有效地归结为权衡 - 性能与存储空间。显然,这些论点基本上与小型项目无关,只会对大量用户,流量等产生影响。

首先,如果您的登录是基于会话的,通常情况下,PHP将在需要时加载所需的会话数据,即在请求中提供会话cookie时。会话数据必须至少包含登录用户的用户名/ ID。

方法1 - 在会话数据中存储很多

为什么不在会话数据中加入更多内容?每当用户登录时,将数据从数据库加载到会话中。

赞成

  • 登录后无需执行任何数据库操作,只要数据不会更改。
  • 减少数据库服务器的负载。

缺点

  • PHP在其服务器端会话存储中相对低效地存储数据。
  • 如果您的数据库服务器与PHP服务器不同,这意味着您现在将数据存储在错误的服务器上。
  • 如果数据发生变化,则会话必须无效。如果更改会话中存储的数据的唯一方法是使用用户交互,则这有点容易发现。如果数据可以在外部更改(即其他用户可以通过某些交互更改数据),这就是一个问题 - 会话数据有时需要无效,所以你必须检查数据库。

方法2 - 将所有内容保存在数据库中

在这种情况下,您只在会话数据中保留id或用户名。然后根据需要从数据库中加载任何其他数据。

赞成

  • ID /用户名通常为用户设置。完全注册后,其中至少有一个无法更改。因此,仅在会话数据中保留这些内容非常安全。
  • 用于存储会话数据的空间浪费较少。
  • 无需担心失效/更新陈旧数据,用户可以立即看到数据库中的任何更改(例如,在下一页请求中)。
  • PHP服务器不再负责跟踪数据,更容易将其与数据库服务器分离,更容易让多个PHP服务器与数据库服务器通信。

缺点

  • 必须经常查询数据库。
相关问题
最新问题