Хранение данных пользователя

Да да
Vinyl
Никто не отрицает ваш вариант
Просто я хочу избавиться от лишнего запроса. Он действительно лишний. Зачем каждый раз проверять некий токен и делать выборку полей, если можно держать их в сессии. Токен тоже в сессии - рядом со свойствами юзера. Токен состоит из какого-то свойства, плюс ip и например юзер-агент.

ваш вариант тоже нормальный. Может и я так сделаю - кто знает. Пока хочу сделать без запросов и выборок при каждом старте скрипта. Один раз выбрали и все, пишем это в свойства объекта и кидаем объект в сессию. Дальше проверяем наш токен в свойствах юзера и заполняем свойства из сессии.

А уж если надо удалить пользователя, то лезем в БД за его session_id и обнуляем его сессию

-----
ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)

Hapson, а Вы думаете, сессии не дают нагрузку? Нате!

-----
Пессимисты пользуются die(), оптимисты - exit()

Vinyl
Да, я читал об этом. В самом начале (когда начал писать свой блог) я стартовал сессию только для тех юзеров, которые входят на сайт.
Однако потом озадачился вопросом передачи данных между скриптами. Чтобы не плодить везде session_start, я просто один раз стартую сессию для всех.
Но теперь я опять об этом думаю. Стартовать сессию для всех - не есть хорошо. Но ведь сессия нужна не только пользователям, но и самому движку, для передачи данных между перезагрузками страниц. Я уже думал сделать передачу данных через запись/чтение/удаление ini файлов. Но и это говорят не оптимальный вариант...

-----
ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)

Не я боюсь, а ты. Я бы вообще такой фигней не страдала, по тому, так считаю, что хранение данных в сессии, не факт, что даст прирост производительности. А вот проблем добавит.

А из самой базы кто удалять/(помечать, что удаленный) будет?


Да жалко мне вас рукожопых просто.


Ну ты определись. При простой навигации, считай что это гость, и проблемы не будет.
А вот когда пользователь запросит что-то секретное, вот тогда и дерни БД, и проверь его статус. Не бойся ты этих запросов. И при "простой навигации" сессии - это зло.


Что значит "входит по куке"? Типа ты пользователю вешаешь куку позволяющую его опознать в твоей БД, как это сделано на этом форуме например?
То есть он входит, кука пользователя есть, а куки сессии нет, я правильно поняла?
Тогда, да, ты прав. Подумай еще о такой фигне, что пользователь одновременно зашел с сразу с браузеров/с различных профилей. Будет две сессии на одного пользователя.


А как ты еще определишь? Есть время запроса чего-либо пользователем. Что дальше делает пользователь, без телепата ты никак не узнаешь. По этому и единственный вариант, хранить время последнего действия. И если оно меньше определенного значения, то считаешь, что пользователь в онлане, хотя он может давно и компьютер то выключил и мирно пьет пиво у подъезда.


Никак. Или писать собственный сборщик мусора. Но для этого как минимум Shell нужен.
Да и не стоит тебе этим заморачиваться.

(Отредактировано автором: 20 Августа, 2013 - 20:57:00)

Squirrel

Цель этой темы - реализация поддержки авторизации пользователя при его серфинге по сайту без необходимости выборок из БД при каждом запуске скрипта.

Я не боюсь запросов, я стараюсь их минимизировать или максимально ускорить.

С куками да, все верно. Есть кука, она правильная - welcome, нет куки или она неправильная - юзер гость.


Что вы поняли под "простой навигацией"? Я имею ввиду, что юзер авторизовался и бродит по сайту. Я хочу поддерживать его авторизацию, но не хочу ради этого дергать БД при каждом действии юзера.

-----
ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)