В случае с сессией - та отправляется всегда и сразу.
В случае с куками - отправятся от клиента только со вторым обращением.
Значит как ни крути - чекать по сессии этот самый хеш.
А куки нужны для того что, если сессия уже просрочена - смотреть по ним.
иф (есть сессия) - либо в ней есть массив профиля юзера, либо лезем за ними в базу по хешу.
элзиф (есть куки) - запрашиваем данные профиля по хешу кук.
элз - гость на....
но куки то всегда придется обновлять - ведь юзер может и не закрывать браузер двое суток.
и если он зашел с другого места - разлогинить тут..
без запроса в постоянку никак не обойтись.
А данные профиля? А права группы, которые вообще в другой таблице чаще лежат?
не хранить же целые объекты в сессии...
Можно конечно, но это же кудато в файл записывется сериализованно.
А это обращения к диску..
И там и там накладно...
Так не лучше ли заточить сразу под БД?
|