ログイン状態とユーザー権利をセッションに保存しますか？

Question

セッション/ログインステータス/ユーザー権利に関して、ベストプラクティスを知りたいだけですか？

このようなセッションでログインステータスを保存しますか？

$_SESSION['user_logged_in'] = true; 

これは問題が発生していますか。

同様の質問にはユーザー権利がありますか？

$_SESSION['user_right'] = 17; 

これをセッションに保存するか、リクエストごとにdbから決定しますか？

ありがとうございました！ 2番目の質問については.i.e

Answer 1

：ユーザー権利

セッションでuser rightsを保存する場合user_rightは（管理パネルからのように）更新されないまで、それが有益です。これにより、各要求に対してdbからの要求が最小限に抑えられます。

ユーザーがログインしてそのときにuser rightsが変更された場合、再度ログインするまで有効になりません。