Ich habe eine Benutzersitzung auf meiner Website. In Login-Seite ich tun:Passwort in allen Einschränkungsseiten überprüfen oder nur beim Login?
//mysqli select
if (password_verify($password, $hash)) {
$_SESSION["user"] = $user;
}
so jede Seite überprüfe ich gerade: if(!isset($_SESSION["user"])){die();}
mein Freund sagte mir, dass ich auch in einer Sitzung, bei der Anmeldung das Kennwort aufnehmen soll, wie folgt aus:
und auf jeder Seite eine Auswahl in mysql erneut mit Sitzung Benutzer und Pass überprüfen Sie, ob die Anmeldung gültig ist oder nicht.
Also meine Frage ist, muss ich das Passwort in mysql jeder Seite überprüfen oder kann ich es nur einmal im Login tun?
kann seine Auswirkungen auf ur Leistung nach Abfrage auf jeder Seite sein ... ich glaube nicht, dass Sie Abfrage auf jeder Seite hinzufügen müssen ... einmal Abfrage ausführen, warum wieder, indirekt Sie Login immer wieder nach dem Hinzufügen von Abfrage zu Jede –
Das Passwort wird nicht benötigt. Sie gewinnen keine Sicherheit, aber Sie verlieren viel Leistung. – colburton
Ich denke du wettest mit deinem Freund;) –