Я разработал много систем входа на PHP. По сути, для каждого созданного мной веб-сайта или приложения у него была схема входа в систему для создания статей, загрузки изображений, редактирования комментариев и т.д.
У меня никогда не было проблем с этим, кроме одного раза, когда я создал своего рода социальную страницу на своем веб-сайте. Был пользователь, который беспокоил других пользователей, поэтому я решил удалить его профиль, поэтому прошу вашей помощи.
В то время я просто проверял сеанс на каждой странице, например:
<?php
if($_SESSION['loggedin'] === true)
{
// Keep that page
}
else
{
// redirect to login page
}
?>
Затем, когда я удалил его профиль, сеанс еще не был закрыт, после этого пользователь продолжал раздражать других пользователей, и я ничего не мог сделать.
Итак, каков наиболее распространенный и лучший способ обработки сеансов на каждой странице: проверять базу данных каждый раз или просто проверять, является ли сеанс истинным?