我认为会议将是一个解决方案,但会议到期.
另一种选择是在cookie中存储唯一令牌,然后与数据库中存储的令牌匹配,以检索登录的用户数据.这是最安全的解决方案,但我看到的问题是,在我的代码中有很多次需要登录的用户名和用户ID,但是一直查询会占用资源不必要(这是真的吗?)
解决办法是什么?
由于userId特定于登录用户而不是特定计算机,因此cookie似乎不太适合.
PHP中的基本身份验证通常使用会话完成,因此您也可以将userId添加到会话中.
如果会话时间太短,请增加会话时间.