我有一个需要用户登录的 Flash 游戏。登录系统在 Flash 中实现,并向 php 后端发送请求,以检查登录信息是否正确。
我有一个想法,即在用户登录时返回一个唯一的、随机生成的 sessionID 值。每当客户端向服务器发送请求时,它都会将此 sessionID 作为标识符发送。例如,如果我为用户分配 sessionID '123456',那么如果服务器收到请求 'user:123456, action: 购买商品 X',我将知道哪个用户提出了请求,并可以相应地更新数据库。
当用户再次登录时,每次都会生成不同的会话 ID。
我想知道这是否是一个好方法?这意味着每次收到请求时,我都必须搜索用户表,直到在 sessionID 上找到匹配项。我应该使用 php 的内置会话管理吗?