Tweet
Benutzer Authentifizierung verbessern
Momentan mach ich die Benutzer Authentifizierung so:
Ich frage also jedes mal in der DB, ob der User eingeloggt ist. Kann man das irgendwie verhindern und performanter lösen?
Ich hab euch jetzt nur die Basis zur Verständnis gepasted. Also bitte keine Tipps, wie z.B. mysql_real_escape_string() usw.
Freue mich auf Antworten!
carapau
PHP-Code:
# einloggen
$userId = login($email, $pass); // userId aus der DB holen
$cookie = sha1(time().$userId.$ip.$host. usw ..) // cookie basteln
set_cookie('sid', $cookie, $expire_time); // cookie setzen
$DB->newSession($userId, $cookie, $expire_time) // eintrag in session-tabelle machen
# user eingeloggt?
$userId = getUserId(); // SELECT user_id FROM sessions WHERE cookie = $_COOKIE['sid']
if (! $userId) {
// exception
} else {
// lade content
}
Ich hab euch jetzt nur die Basis zur Verständnis gepasted. Also bitte keine Tipps, wie z.B. mysql_real_escape_string() usw.
Freue mich auf Antworten!
carapau
Kommentar