【发布时间】:2013-01-15 13:12:42
【问题描述】:
目前我有代码,用于对用户进行身份验证并将身份验证用户名和密码保存在 db 会话中,每个请求都会得到验证。
我正在考虑更改验证方法以仅对用户进行一次身份验证并在 db 会话中保持成功身份验证,但如果他是会话用户并且已经验证,则不要再次验证用户。
这种新方法会更安全吗?或者我应该只在每个请求上验证用户,即使它保存在会话中?
【问题讨论】:
标签: php validation session authentication login