我的代码中有许多实例需要快速访问登录的用户名和用户ID.我目前使用cookies.这不安全.
另一种选择是在cookie中存储唯一令牌,然后与数据库中存储的令牌匹配,以检索登录的用户数据.这是最安全的解决方案,但我看到的问题是,在我的代码中有很多次需要登录的用户名和用户ID,但是一直查询会占用资源不必要(这是真的吗?)
解决办法是什么?
如果客户端不需要它,请确保它不会在那里结束.
由于userId特定于登录用户而不是特定计算机,因此cookie似乎不太适合.
PHP中的基本身份验证通常使用会话完成,因此您也可以将userId添加到会话中.
如果会话时间太短,请增加会话时间.
原文地址:https://www.jb51.cc/php/133947.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
