Własny system sesji a autoryzacja

Własny system sesji a autoryzacja

mrWodoo Zobacz profil	24.04.2013, 17:21:23 Post #1
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Witam, mam aplikację, w której mam własny system sesji (ciastka + baza danych), tabela sesji: session_id \| session_data (zserializowana tablica z adresem ip, agentem itd.) \| session_last_activity wszystko działa ok, ale muszę dodać autoryzację do aplikacji i nie wiem jak się najlepiej za to zabrać, myślałem o tym aby to powyższej tabeli dodać session_user_id i tam przechowywać właściciela sesji, następna zapytanie do pobierania sesji by zawierało [SQL] pobierz, plaintext LEFT JOIN users u ON u.user_id = s.session_user_id [SQL] pobierz, plaintext Myślałem też o kolumnie session_user i tam przechowywany by był obiekt klasy User, który by zawierał to samo co tabela users pod danym rekordem z tym, chodzi mi głównie o uproszczenie, czy jest sens aby pozbyć się JOINA w ten sposób i czy to coś da [wiadomo, przy jednym żądaniu na minute to nie ma znaczenia, ale strona może się rozrosnąć]. --------------------