2

我创建了一个系统,该系统使用用户名/密码登录系统和“phpass”类来存储哈希并在用户登录时检查密码。

我还使用 AJAX 通过 javascript 加载用户信息(只有在用户登录时才能检索到)。

我的问题是,我应该在每个页面和每个返回 AJAX 值的文件中检查用户的身份验证,还是只是在 MySQL 数据库中创建一个“连接”条目。

是因为性能原因在每个页面和请求中使用'phpass'函数是错误的还是使用数据库方法是错误的?

如果用户已登录,保持用户连接并检查每个页面的最佳方法是什么?

4

2 回答 2

6

使用 a$_SESSION并在每一页上检查它

IE

$loggedIn = ($_SESSION['logged_in']) ? TRUE : FALSE;

if($loggedIn == TRUE){
    //Do stuff here for a logged in user...}`
于 2012-11-06T01:15:50.310 回答
0

如果您在标头或其他文件中包含一些配置文件,这些文件在整个网站上都可用,然后签入该文件以进行登录会话,而不是向每个页面添加代码

于 2012-11-06T02:43:11.637 回答