Witam. Ogarniam na tyle tworzenie stron w php, że chcę zrobic cos ambitniejszego. Potrzebny system rejestracji i logowania co samo w sobie nie jest trudne ale mam pewną wątpliwość.
Jak wiadomo logowanie najczęściej opiera się na sesjach bo lepszej metody nie wymyślono ale czy to koniecznie muszą być sesje wbudowane w php? Z jednej strony tworzenie własnego skryptu imitującego sesję to tworzenie koła na nowo ale zastanawiam się czy "obecne koło" na pewno nie jest wadliwe.
W takim skrypcie zrobił bym podwójną weryfikację by lepiej chronić użytkowników.
Zatem:
- kiedy autorski skrypt sesji staje się przydatny oraz jakie wady mają sesje wbite w php?
- czy można dokładniej "podejrzeć" jak działa sesja wbudowana w php?
- czy gdybym wrzucił dane sesji w baze danych to jak mocne będą obciążenia? Ta baza będzie na tej samej maszynie (localhost). Czy lepiej jest to zrobić jednak w pliku.
I czy jest jeszcze inna metoda zapisu danych niż mysql i plik tekstowy? Podobno odczyt z bazy pobiera większe zasoby serwera nawet gdy jest na tej samej maszynie. Dlaczego tak się dzieje? - Poza tym, że co uruchomienie pliku potrzeba się logować do bazy danych. Czy da się to jakoś pominąć dając dostęp jedynie na localhost?