Login per Session - pro Aufruf in DB Daten prüfen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login per Session - pro Aufruf in DB Daten prüfen?

    Hi!

    Macht es Sinn, bei einem Login (Werte werden in einer Session gespeichert -> Kennwort und Benutzername) in eine Community, später in der index.php jedesmal die Werte in der Session mit den entsprechenden Werten in der DB abzugleichen?

    1.
    Oder reicht es NUR beim Login die Werte zu prüfen (Name & Kennwort), wenn korrekt, dann Session erzeugen und Werte dort speichern.

    2. Danach einfach NUR zu prüfen, ob die Session noch gültig ist, falls nicht, Weiterleitung zu Startseite (und neu einloggen).

    mfg

  • #2
    Falsche Frage!



    Einmal Zugangsdaten prüfen reicht. Das Loginformular wird ja auch nur einmal vom User gesendet. (wenn alles gut geht). Username und Passwort haben weder in Sessions, noch in Cookies was zu suchen.


    Lege nur die UserID in Session ab. Hole alle benötigten Daten bei jedem Request frisch aus der DB
    Wir werden alle sterben

    Kommentar


    • #3
      ok danke.

      naja eigentlich prüfe ich e-mail und kennwort.

      da speichere ich nur den beutzernamen in der session, da ich den immer mal brauche.

      Kommentar


      • #4
        Zitat von Gamer20 Beitrag anzeigen
        ok danke.

        naja eigentlich prüfe ich e-mail und kennwort.

        da speichere ich nur den beutzernamen in der session, da ich den immer mal brauche.
        Und, wie willst du den User umtaufen, bannen, Löschen oder was auch immer.....

        Nööö was du tust ist redundante Datenhaltung, mit all ihren Sorgen.
        Wir werden alle sterben

        Kommentar


        • #5
          Hallo Gamer20,

          wie mein Vorredner schon sagt, ist es nicht sinnvoll, mehr als den Primärschlüssel oder einen vergleichbaren eindeutigen und einzigartigen Wert des Datenssatzes in der Session zu speichern. Alle anderen Datensätze können sich jederzeit ändern. Das Prüfen der Zugangsdaten darf allerhöchstens einmal beim Formular (verschlüsselt) geschehen.

          Gruß

          Kommentar

          Lädt...
          X