Login

#1 (**permalink**) 13-03-2009, 23:00

Momentan mach ich die Benutzer Authentifizierung so:

PHP-Code:


			
# einloggen

$userId = login($email, $pass); // userId aus der DB holen

$cookie = sha1(time().$userId.$ip.$host. usw ..) // cookie basteln

set_cookie('sid', $cookie, $expire_time); // cookie setzen

$DB->newSession($userId, $cookie, $expire_time) // eintrag in session-tabelle machen



# user eingeloggt?

$userId = getUserId(); // SELECT user_id FROM sessions WHERE cookie = $_COOKIE['sid']

if (! $userId) {

    // exception 

} else {

    // lade content

}

Ich frage also jedes mal in der DB, ob der User eingeloggt ist. Kann man das irgendwie verhindern und performanter lösen?

Ich hab euch jetzt nur die Basis zur Verständnis gepasted. Also bitte keine Tipps, wie z.B. mysql_real_escape_string() usw.

Freue mich auf Antworten!

carapau

#2 (**permalink**) 14-03-2009, 00:00

Speichere die Session Informationen halt auf dem Filesystem oder mit z.B. Memcache?

#3 (**permalink**) 14-03-2009, 00:19

Zitat:

Original geschrieben von ModestLife
Speichere die Session Informationen halt auf dem Filesystem oder mit z.B. Memcache?

Memcache ist auch ne gute Idee!

Im Filesystem... meinst du pro Session ne eigene Datei? Kostet das nicht auch gut CPU? Memcache nimmt ja den Arbeitsspeicher...

#4 (**permalink**) 14-03-2009, 00:27

Zitat:

Original geschrieben von carapau
Im Filesystem... meinst du pro Session ne eigene Datei?

Ja - da legt zumindest PHP Session-Daten per Default ab.

Zitat:

Kostet das nicht auch gut CPU?

Weil Dateien ja bekanntlich auf der CPU gespeichert werden ...?

#5 (**permalink**) 14-03-2009, 00:30

Zitat:

Original geschrieben von wahsaga
Ja - da legt zumindest PHP Session-Daten per Default ab.

Weil Dateien ja bekanntlich auf der CPU gespeichert werden ...?

Wer legt wo Session-Daten per Default ab? Macht PHP das schon irgendwie von alleine?

Sorry, ich meine HDD