Benutzer Authentifizierung verbessern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Benutzer Authentifizierung verbessern

    Momentan mach ich die Benutzer Authentifizierung so:

    PHP-Code:
    # einloggen
    $userId login($email$pass); // userId aus der DB holen
    $cookie sha1(time().$userId.$ip.$hostusw ..) // cookie basteln
    set_cookie('sid'$cookie$expire_time); // cookie setzen
    $DB->newSession($userId$cookie$expire_time// eintrag in session-tabelle machen

    # user eingeloggt?
    $userId getUserId(); // SELECT user_id FROM sessions WHERE cookie = $_COOKIE['sid']
    if (! $userId) {
        
    // exception 
    } else {
        
    // lade content

    Ich frage also jedes mal in der DB, ob der User eingeloggt ist. Kann man das irgendwie verhindern und performanter lösen?

    Ich hab euch jetzt nur die Basis zur Verständnis gepasted. Also bitte keine Tipps, wie z.B. mysql_real_escape_string() usw.

    Freue mich auf Antworten!
    carapau
    Lasst euch nicht lumpen, hoch den Humpen!

  • #2
    Speichere die Session Informationen halt auf dem Filesystem oder mit z.B. Memcache?
    Mein PHP Blog

    Kommentar


    • #3
      Original geschrieben von ModestLife
      Speichere die Session Informationen halt auf dem Filesystem oder mit z.B. Memcache?
      Memcache ist auch ne gute Idee!

      Im Filesystem... meinst du pro Session ne eigene Datei? Kostet das nicht auch gut CPU? Memcache nimmt ja den Arbeitsspeicher...
      Lasst euch nicht lumpen, hoch den Humpen!

      Kommentar


      • #4
        Original geschrieben von carapau
        Im Filesystem... meinst du pro Session ne eigene Datei?
        Ja - da legt zumindest PHP Session-Daten per Default ab.
        Kostet das nicht auch gut CPU?
        Weil Dateien ja bekanntlich auf der CPU gespeichert werden ...?
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          Original geschrieben von wahsaga
          Ja - da legt zumindest PHP Session-Daten per Default ab.

          Weil Dateien ja bekanntlich auf der CPU gespeichert werden ...?
          Wer legt wo Session-Daten per Default ab? Macht PHP das schon irgendwie von alleine?


          Sorry, ich meine HDD
          Lasst euch nicht lumpen, hoch den Humpen!

          Kommentar


          • #6
            Original geschrieben von carapau
            Wer legt wo Session-Daten per Default ab?
            PHP. Wenn der eingebaute Session-Mechanismus benutzt wird.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Siehe dazu: http://ch.php.net/manual/de/function...ve-handler.php
              Mein PHP Blog

              Kommentar

              Lädt...
              X