Sfondo
Sto per creare un sito web che avrà un'area di registrazione / accesso. Dopo aver effettuato l'accesso, l'utente avrà la possibilità di acquistare uno o più moduli costituiti da contenuto statico relativo a un argomento. Ovviamente la sicurezza su questi moduli è importante perché voglio essere sicuro che solo le persone che hanno acquistato il pacchetto abbiano accesso ai moduli pertinenti.
problema
Pensa che sia una buona idea memorizzare le informazioni in una sessione su quale utente ha accesso a quale pacchetto una volta effettuato l'accesso, quindi faccio una sola chiamata al database per scoprirlo.
o
Vado nel database ogni volta che accedono a un particolare modulo per assicurarmi che abbiano accesso a quel modulo
O
Faccio entrambi
O
c'è un altro modo in cui mi sono completamente perso ...
Qualche consiglio sarà fantastico. Sto cercando di ottenere un equilibrio tra prestazioni e sicurezza.
Grazie