Forum PHP.pl

Witam!

Zastanawiam się na ile praktyczne i bezpieczne jest stosowanie umieszczania danego obiektu w sesji. Korzystam z session handlera i wszelkie informacje magazynuje w bazie. W tabeli sesyjnej mam pole user_id, które gdy ma wartość 0 oznacza, iż dany user nie jest zalogowany, gdy wartość jest większa od zero wiadomo podajemy id użytkownika. Teraz Jeżeli chciałbym aby na każdej podstronie były informację o użytkowniku jak np nazwa, login itp, to mogę albo za każdym razem wyciągać zapytaniem informacje z tabeli user, albo zapisać do zmiennej sesyjnej tych kilka danych, albo to co się zastanawiam przekazać zserializowany obiekt usera. Korzystałby on z podstawowych metod jak: pobierz datę ostatniej wizyty, login itp.
Czy według was jest to dobre rozwiązanie, czy lepiej tego unikać i skorzystać z innego sposobu?

Każdy sposób dający nieco wytchnienia bazie jest dobry. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) No prawie każdy, ale w Twoim przypadku zserializowanie obiektu jest IMHO jak najbardziej ok.

Tylko jeśli korzystasz z takich ustawień typu uprawnienia, etc, to zdałoby się jakieś sprawdzanie, czy zestaw się nie zmienił.