Sicuro per memorizzare i dettagli di accesso in una sessione?

1

Sfondo

Sto per creare un sito web che avrà un'area di registrazione / accesso. Dopo aver effettuato l'accesso, l'utente avrà la possibilità di acquistare uno o più moduli costituiti da contenuto statico relativo a un argomento. Ovviamente la sicurezza su questi moduli è importante perché voglio essere sicuro che solo le persone che hanno acquistato il pacchetto abbiano accesso ai moduli pertinenti.

problema

Pensa che sia una buona idea memorizzare le informazioni in una sessione su quale utente ha accesso a quale pacchetto una volta effettuato l'accesso, quindi faccio una sola chiamata al database per scoprirlo.

o

Vado nel database ogni volta che accedono a un particolare modulo per assicurarmi che abbiano accesso a quel modulo

O

Faccio entrambi

O

c'è un altro modo in cui mi sono completamente perso ...

Qualche consiglio sarà fantastico. Sto cercando di ottenere un equilibrio tra prestazioni e sicurezza.

Grazie

    
posta Bobby 09.12.2011 - 09:52
fonte

1 risposta

5

Se memorizzi le informazioni nella sessione, potrebbe diventare obsoleto wrt. al database. Cioè, se la proprietà del modulo scade, o può essere cancellata con altri mezzi, potrebbe essere ancora presente nella sessione di qualcuno. Che sia un problema o anche una funzionalità, dipende da te.

Tuttavia, si tratta di "ottimizzazione prematura". A meno che tu non possa dimostrare (prova!) Che questo sarà un problema di prestazioni, non impiegherei più tempo del necessario strettamente su di esso.

    
risposta data 09.12.2011 - 10:53
fonte

Leggi altre domande sui tag