È una buona idea caricare tutti i dati utente in cima a ciascun file, comprese le informazioni sensibili?

Question

È una buona idea caricare tutti i dati utente in cima a ciascun file, comprese le informazioni sensibili?

#1 da (1 voti)

0

Ho scritto una classe User come questa:

<?php

class User{

    private $id;
    private $username;
    private $password;
    private $name;
    private $email;
    private $key;
    private $phone;
    private $is_verified;
    private $last_login;
    private $last_ip;
    private $language;
    private $is_loggedIn;

    function __construct()
    {

    }

    public function __set ($property , $value){
        $this->$property = $value;
    }

    public function __get($property){
        return $this->$property;
    }

    public function check_login(){

    }
}

?>

Ora, sto pensando di impostare tutti i parametri privati nella funzione check_login() con i dati utente. Questa funzione sarà chiamata in cima a ciascun file. Sarà una buona idea caricare tutti i dati dell'utente tra cui password, email, telefono ecc. In cima a ciascun file?

object-oriented php security class-design

posta Kshitij Kumar 07.04.2018 - 15:33

fonte

1 risposta

Leggi altre domande sui tag object-oriented php security class-design

Nome di diversi pattern di recitazione sui dati nelle librerie. Metodi di refactoring per accedere a un database

score 1 · Answer 1

Buona idea non lo direi, ma la sicurezza non dovrebbe essere un grosso problema. Per assicurarti di non divulgare informazioni sensibili, è importante come lo tratti, le password sono crittografate correttamente / con hash, come hai fatto nella sessione, ecc. Chiamare una funzione ad alta intensità di risorse su ogni file può anche influire sulle prestazioni a seconda di cosa esegui nel tuo check_login ().

È meglio registrare l'utente in una volta e quindi controllare la sessione se l'utente è connesso o meno. Non eseguire un accesso completo all'inizio di ogni file.