PHPセッションとDB参照の比較

Question

このトピックに関する矛盾する情報を読んだので、私が提示したシナリオで1つの計画が別の計画よりも理想的になることを期待しています。

私の場合、「セクション」で構成される「グループ」にアクセスできる「ユーザー」があります。各セクションは、ユーザーの構成方法に基づいて異なる権限レベルを持つことができます。だから、私の同僚は「基本」であるが、私はセクションの「管理者」になるかもしれない。

ログイン後、ユーザーは管理/表示するグループを選択します。私の当初の計画は、彼らはページに行くときその後、私は彼らがしているものをグループまで見ることができる...

$_SESSION[group_id][sectioin_id]['permission'] = 7; // 1+2+4 (R+W+X) 

のようなセッションでは、アレイ内のユーザー/グループ/セクション/ permisison情報や店舗を検索することでしたどのセクションのページが表示されているかを確認し、そのパーミッションに基づいて適切な情報を表示します。

また、DBルックアップスクリプトを作成してこの情報を確認することもできますが、複数の結合テーブルを検索して各ページの結果を解析する必要があります。これは私にとっては非効率的だと思われますが、各ページのセッションの書き方について私が読んでいるところからそうではないかもしれません。

ご意見/ご提案ありがとうございます。可能なセッションサイズ

上

// ----詳細は今のグループは、データの最大3つの作品で、5つのセクションの最大を持っています。セッションの最大サイズは現在のようになります。

$_SESSION[1][1]['permission'] = 7; 
$_SESSION[1][1]['type'] = 'paid'; 
$_SESSION[1][1]['expires'] = '2011-08-01'; 
$_SESSION[1][2]['permission'] = 7; 
$_SESSION[1][2]['type'] = 'free'; 
$_SESSION[1][3]['permission'] = 7; 
$_SESSION[1][3]['type'] = 'paid'; 
$_SESSION[1][3]['expires'] = '2011-08-01'; 
$_SESSION[1][4]['permission'] = 7; 
$_SESSION[1][4]['type'] = 'paid'; 
$_SESSION[1][4]['expires'] = '2011-08-01'; 
$_SESSION[1][5]['permission'] = 7; 
$_SESSION[1][5]['type'] = 'free'; 

このセクションの1,3,4が支払わレベルであり、2,5は無料版である場合です。 ログインごとに追跡するセッションが多すぎますか？

Answer 1

私はそれをかなり醜いハックと呼んでいます。あなたがしようとしているのは、大きなオブジェクトを構築して、PHPインタプリタの複数回の実行でそれを保持することです。オブジェクトをセッションデータに忍び込ませることは賢明ですが、それを行う「間違った」方法です。

新しいユーザーセッションごとに、完全なアクセス許可テーブルのセットが格納されており、同じデータを何度も複製していることに注意してください。

IMOあなたはログイン時に高価なヒットヒットを取るべきです（とにかくやりたいことは他にはありません）。そして、$ _SESSION ["permission"] = 7のようなセッションでユーザの許可マスクを保持してください

複数の相互作用にアクセス許可プロバイダを本当に保存する場合は、オブジェクトのシリアル化を調べてください。 $ _SESSIONを乱用することなくデータベースにオブジェクトを格納することができます。

Answer 2

どちらの方法でも機能します。注意事項：

• システムへのアクセスの重要性はどれですか？あなたがセッションのアプローチに進み、ユーザーが無効になったりアクセス許可が削除されたりすると、次回のログインまでアクセス権が維持されます。
• セッションデータのサイズは制限されている必要があります。あなたが百万のグループ/セクション/パーミッションを持っているなら、あなたのセッションデータはかなり大きく処理が遅くなります。