2

'phpass'クラスのユーザー名/パスワードログインシステムを使用してハッシュを保存し、ユーザーがログインしたときにパスワードをチェックするシステムを作成しました。

また、AJAXを使用して、javascriptを使用してユーザー情報(ユーザーがログに記録されている場合にのみ取得できます)をロードします。

私の質問は、すべてのページとAJAX値を返すすべてのファイルでユーザーの認証を確認するか、MySQLデータベースに「接続」エントリを作成するかです。

パフォーマンスのためにすべてのページとリクエストで「phpass」関数を使用するのは間違っていますか、それともデータベースメソッドを使用するのは間違っていますか?

ユーザーの接続を維持し、ユーザーがログに記録されている場合はすべてのページをチェックインするための最良の方法は何ですか?

4

2 に答える 2

6

を使用し$_SESSIONて、すべてのページで確認してください

すなわち

$loggedIn = ($_SESSION['logged_in']) ? TRUE : FALSE;

if($loggedIn == TRUE){
    //Do stuff here for a logged in user...}`
于 2012-11-06T01:15:50.310 に答える
0

Webサイト全体で利用できるヘッダーまたはその他のファイルに構成ファイルを含める場合は、すべてのページにコードを追加するのではなく、そのファイルをチェックインしてログインセッションを確認します。

于 2012-11-06T02:43:11.637 に答える