我用PHP做登录系统的时候,总是有一个疑问,然后所有的网站在任何页面做判断登录用户,都是使用了读取session中用户名和密码,然后检索数据库的方法吗?
那如果是这样的话,不是每跳转一个页面,都需要在开头提取session中的变量然后查询数据库,这样访问量大的网站怎么吃得开啊?
楼上正解,当用户做一些无关紧要的访问时,仅需判断session或cookie相关变量是否存在以及是否为空即可,如若涉及关键、敏感的操作,则就要比对数据库了。session由于数据放在服务器端,相对比较安全,感觉如果不太重要的话,没有必要每次页面访问都要与数据库比对,cookie的话就不好说了,在客户端容易被篡改,但可以用blowfish、xxtea等加密的方法来解决
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-01-23
一般是登陆后用session记录登陆信息,不用一直查询数据库的,只需要提取session变量判断是否存在就OK了,当客户端关闭浏览器或超出session设定的有效时间时,session变量会自动失效!!!
第2个回答 2010-02-01
登陆判定时,只在登陆页面上检索数据库即可。
如果用户名密码正确,session中只需要存入用户名(也可以根据需要,存入昵称等信息)。
页面跳转时候,判定session中的用户名是否非空,退出登陆时再销毁掉session,就可以咯。^^
如果用户名密码正确,session中只需要存入用户名(也可以根据需要,存入昵称等信息)。
页面跳转时候,判定session中的用户名是否非空,退出登陆时再销毁掉session,就可以咯。^^
