Citat:
Ursprungligen postat av Nerix
Spara ner id:t för användaren i en cookie bara. Signera sedan värdet för att se till att ingen ändrar på informationen (te.x ändrar 1 till 100 och helt plötligt blir användare 100).
Kod:
# Sätter en cookie
cookie = MD5(SECRET + id) + "-" + id
# Läser och verifierar
mac, id = cookie.split("-")
if mac != MD5(SECRET + id)
# någon har ändrat id:t
else
# allt är som de ska, hämta användaren
EDIT: Vi pratar alltså om User#id här, inte Cookie#id. Hämta alltså användaren direkt vid varje sidomladdning. |
jo jo, så långt hänger jag med.
att lagra användarId:et i en cookie (krypterat). Men det kommer fortfarande leda till en massa sql anrop... dvs en anrop för varje gång sidan laddas.
frågan är då vilket som är bäst:
1. att lagra hela "user" i en dataset som en session
2. att lagra hela "user" i en dataset som en cookie
3. att lagra referens i en cookie som gör en db-anrop för att få fram användare för varje sidan.