想知道会话/登录状态/用户权限方面的最佳做法吗?
您是否在这样的会话中保存登录状态?
$_SESSION['user_logged_in'] = true;
你认为有什么问题吗?
与用户权限类似的问题?
$_SESSION['user_right'] = 17;
将此保存在会话中,还是在每次请求时从db中确定它?
非常感谢你!
答案 0 :(得分:0)
关于第二个问题.i.e:用户权限
如果您在会话中保存user rights,那么在user_right未更新之前(例如来自管理员面板),这是有益的。因为它将最小化来自db的每个请求的请求。
但是如果用户登录并且当时user rights发生了更改,那么在他再次登录之前它不会生效