ユーザー権限チェックを知りたいだけですが、
セッションで許可を保持する必要があります
例えば。ユーザー情報を選択し、セッションにアクセス許可IDを保存します
または、クエリを実行する前に、データベースに対して常にアクセス許可チェックを実行しますか?
ユーザー権限チェックを知りたいだけですが、
セッションで許可を保持する必要があります
例えば。ユーザー情報を選択し、セッションにアクセス許可IDを保存します
または、クエリを実行する前に、データベースに対して常にアクセス許可チェックを実行しますか?
これは、memcache の優れた使用例です。ユーザー権限をデータベースに保存し、一度引き下げてキャッシュすることができます。後続のページ読み込みは、memcache からフェッチされます。
管理者がユーザーのアクセス許可を変更すると、そのアクションによってキャッシュ キーが単純に無効化 (削除) される可能性があります。そうすれば、次にキャッシュから取得するときにキャッシュが存在せず、データベースに再度アクセスする必要があることがわかります。
アプリケーションでは、利用できないデータは利用できないはずです。この単純な手順をどのように確立するかはあなた次第であり、アプリケーションをどのように構築するかに大きく依存します。
たとえば、おそらくアプリケーションの構成値内で、アプリケーション全体で共有するデータベース資格情報を使用してデータ アクセスを許可します。
あなたがこれを行うと仮定して: あなたがそれで問題を抱えていないのなら、なぜあなたはもっと詳細なケースについてそれほど心配しているのですか?
毎回データベースからデータをフェッチするので、権限を変更すると、ユーザーは次回のログインではなく即座に更新されます。
多くの人は、パフォーマンスが低下する可能性があると考えています。しかし、ほとんどの PHP ユーザーのように MySQL を使用する場合、結果は RAM のクエリ キャッシュに保持され、ほとんどすぐに利用できるようになります。
Web サイトのセキュリティ レベルによって異なります。Web サイトにとってセキュリティが非常に重要であり、ユーザーが変更されたらすぐにセキュリティの変更を加えたい場合は、データベース呼び出しを使用する必要があります。ただし、許可システムがこのように設計されていると、非常に遅くなり、非効率になる可能性があります。
セキュリティが次のセッションを「待機」できる場合は、パフォーマンスの低下を避けるために、セッションにアクセス許可を保存することをお勧めします。