現在、ユーザーがログインすると、ユーザー名とユーザーIDがCookieに保存されます。これは最も安全な方法ではないため、方法を変更する予定です。
ユーザーがログインすると、一意のトークンが Cookie に保存されます。ユーザー名、ユーザー ID、禁止されたブール値、および一意のトークンがセッションに保存されます。Cookie 内のトークンは、ログインするセッション内のトークンと一致する必要があります。
トークンをデータベースに保存することを考えましたか? 私のコードでは多くの場合、すぐにユーザー名とユーザー ID が必要になるため、常にデータベースにクエリを実行するのではなく、セッションに保存することが最も論理的なアイデアです。
とにかく、私の方法は適切ですか?; そうでない場合、実績のある方法は何ですか?