Php 我应该在每个页面和请求中检查用户授权吗?
我创建了一个系统,它使用用户名/密码登录系统和“phpass”类来存储哈希值,并在用户登录时检查密码 我还使用AJAX用javascript加载用户信息(只有用户登录后才能检索) 我的问题是,我应该在每个页面和每个返回AJAX值的文件中检查用户的身份验证,还是在MySQL数据库中创建一个“连接”条目 由于性能原因,在每个页面和请求中使用“phpass”函数是错误的还是使用数据库方法是错误的Php 我应该在每个页面和请求中检查用户授权吗?,php,mysql,authentication,Php,Mysql,Authentication,我创建了一个系统,它使用用户名/密码登录系统和“phpass”类来存储哈希值,并在用户登录时检查密码 我还使用AJAX用javascript加载用户信息(只有用户登录后才能检索) 我的问题是,我应该在每个页面和每个返回AJAX值的文件中检查用户的身份验证,还是在MySQL数据库中创建一个“连接”条目 由于性能原因,在每个页面和请求中使用“phpass”函数是错误的还是使用数据库方法是错误的 如果用户已登录,保持用户连接并签入每页的最佳方法是什么?使用$\u会话并在每页上进行检查 i、 e $lo
如果用户已登录,保持用户连接并签入每页的最佳方法是什么?使用
$\u会话$loggedIn=($\u会话['logged\u in'])?真:假
if($loggedIn == TRUE){
//Do stuff here for a logged in user...}`
如果您在标题中包含一些配置文件或其他文件,这些文件在整个网站上都可用,那么请在该文件中签入登录会话,而不是在每个页面中添加代码使用PHP$\u session
来存储用户是否登录。仅在登录页面上发送凭据。检查每一页。如果变量已经是布尔值,为什么还要麻烦使用真-假位呢?真(请原谅双关语)。我这样做是为了清楚。但你是对的,没必要。