Hola,

Estoy haciendo una web que necesita que los usuarios entren con su nombre de usuario y contraseña, pero no sé si sería inseguro almacenar los datos del usuario (su nombre y sus preferencias) en variables de sesión para no hacer más llamadas a base de datos para comprobar el usuario.

O tal vez debo comprobar siempre el password del usuario (cada vez que acceda a una página), pero una vez comprobado puedo coger las preferencias de mi variable de sesión.

O comprobar el password sólo de vez en cuando...

¿Cómo creéis que sería lo óptimo y lo más seguro?