Хранение данных пользователя

Ну навскидку - писать идентификатор сессии в табличку при отрытии, а при надобности дернуть его оттуда и удлаить\модифицировать непосредственно файл сессии

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO, а если такая схема. Пользователь авторизовуется, пишем в БД его sess_id. В саму сессию нужные данные. Потом, когда нам приспичит удалить пользовател, читаем это sess_id запускаем сессию с таким id и грохаем все данные в сессии, удаляем юзера из БД. Юзер заходит, сессия "пустая", авторизация не подтверждена. Все счастилвы...

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Если мы запустим чужую сессию, своя не отвалится?

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO, потестил малость. Если нужно грохнуть данные в чужой сессии:

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Легко. Достаточно обычно в ручную поставить всего 1 куку, или ручками поменять запись запроса.
(Добавление)
Саныч А заем тебе вообще грохать чужую сессию?
"Юзер заходит", проверяем, а существует ли такой юзер в BD, и если нет далее по тексту.
Если считаешь, что это слишком медленно, то создай еще одну BD с удаленными пользователями. Эта BD будет мизерная.

Так в этом и есть суть вопроса. Так нужно каждый раз делать запрос к БД. А мы тут обсуждаем, чтоб хранить данные пользователя в сессии, а в БД лезть только, когда он входит через форму или куки.
И встал вопрос, а что если пользователь авторизован и в этот момент админ его удаляет. Сессия то у него уже открыта, а в базу не лазит, т.е. не узнает что его уже нет...

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

куку сначала скоммуниздить нужно

а я полез файл сессии удалять )
Так, наверное, можно и модифицировать данные, не завершая сессию? Например, админ повысил\понизил пользака в правах.

-----
Чем больше узнаю, тем больше я не знаю.

Причем под BD я понимаю именно BD, а не только то, что создают MySql или прочие.
Хоть массив в файле. Размер то МИЗЕРНЫЙ.

Bata Dase?

-----
Шта? Репозиторий?

А почему нет. Мы ж ее стартуем, а дальше делаем что хотим. При следующем запросе у пользователя будут новые права, без всяких перезаходов и дергания БД.

То ли я дурак, то ли лыжи не едут. Т.е. вы мне предлагаете создать еще одну, отдельную, базу для пользователей? Зачем?! И чем это будет быстрее?..

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Биде, видимо

А если серьезно, то я не понял, что именно вы подразумеваете под "базой данных", если это не только "база данных". Я правильно перефразировал ваше высказывание?

(Отредактировано автором: 19 Августа, 2013 - 03:03:45)

-----
Чем больше узнаю, тем больше я не знаю.

Перечитайте весь топик. От начала.

-----
Чем больше узнаю, тем больше я не знаю.

Тонко намекни, что именно я пропустила, и почему мой совет тебе не подходит.

Наверное первое. Создавать отдельную базу для пользователей, я не предлагаю.


В этой базе ты будешь хранить только некий ID только удаленных пользователей за очень короткий период. Остальные данные там тупо не нужны, это же очевидно.
В сессии ты этот ID и так хранишь,
В основной BD этот ID у тебя уже есть.

И что-то мне подсказывает, что ты и про сессии опять не до конца. На что тебе уже тонко намекали. Сессия имеет некий период жизни, после чего сама закрывается, и все данные из нее удаляются. Первая ссылка из гугля: http://habrahabr.ru/post/28418/

(Отредактировано автором: 19 Августа, 2013 - 08:56:43)

нет ...это не так
сохрани SID и подделав его зайдешь хоть через месяц после закрытия браузера(зависит от GC)
физически данные удаляются сборщиком мусора(GC)
эхехех...ну что за воинствующая амазонка))
(Добавление)
и чем это не сессия? ))
и кстати очень многие реализуют свой механизм сессий...в базе например