1

ユーザー権限チェックを知りたいだけですが、

セッションで許可を保持する必要があります

例えば。ユーザー情報を選択し、セッションにアクセス許可IDを保存します

または、クエリを実行する前に、データベースに対して常にアクセス許可チェックを実行しますか?

4

4 に答える 4

1

これは、memcache の優れた使用例です。ユーザー権限をデータベースに保存し、一度引き下げてキャッシュすることができます。後続のページ読み込みは、memcache からフェッチされます。

管理者がユーザーのアクセス許可を変更すると、そのアクションによってキャッシュ キーが単純に無効化 (削除) される可能性があります。そうすれば、次にキャッシュから取得するときにキャッシュが存在せず、データベースに再度アクセスする必要があることがわかります。

于 2012-06-16T12:50:59.277 に答える
1

アプリケーションでは、利用できないデータは利用できないはずです。この単純な手順をどのように確立するかはあなた次第であり、アプリケーションをどのように構築するかに大きく依存します。

たとえば、おそらくアプリケーションの構成値内で、アプリケーション全体で共有するデータベース資格情報を使用してデータ アクセスを許可します。

あなたがこれを行うと仮定して: あなたがそれで問題を抱えていないのなら、なぜあなたはもっと詳細なケースについてそれほど心配しているのですか?

于 2012-06-16T12:52:20.043 に答える
1

毎回データベースからデータをフェッチするので、権限を変更すると、ユーザーは次回のログインではなく即座に更新されます。

多くの人は、パフォーマンスが低下する可能性があると考えています。しかし、ほとんどの PHP ユーザーのように MySQL を使用する場合、結果は RAM のクエリ キャッシュに保持され、ほとんどすぐに利用できるようになります。

于 2012-06-16T12:49:36.620 に答える
1

Web サイトのセキュリティ レベルによって異なります。Web サイトにとってセキュリティが非常に重要であり、ユーザーが変更されたらすぐにセキュリティの変更を加えたい場合は、データベース呼び出しを使用する必要があります。ただし、許可システムがこのように設計されていると、非常に遅くなり、非効率になる可能性があります。

セキュリティが次のセッションを「待機」できる場合は、パフォーマンスの低下を避けるために、セッションにアクセス許可を保存することをお勧めします。

于 2012-06-16T12:49:42.440 に答える