Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/05/2011, 02:11
Finseneu
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 21 años, 2 meses
Puntos: 1
sesiones personalizadas alojadas en la base de datos

A ver si me puede ayudar con la lógica y decirme si tiene sentido lo que hago...

Tengo la tabla usuario que posee todos los datos del mismo (usuario, contraseña, mail, etc)
Y la tabla sesiones que tiene 2 campos: id_de_sesion y usuario.

Cuando el usuario se logea ingreso un nuevo registro en la tabla sesiones con su usuario y con una cadena aleatoria (id_de_sesion) que a su vez guardo en el cliente a través de una cookie.

Entonces cuando el usuario vuelve a visitar el sitio recupero sus datos de esta forma:

Código PHP:
Ver original
  1. if isset(cookie["id_de_sesion"])
  2.       $sesion = mysql_query(select * from sesiones where id_de_sesion=cookie[id_de_sesion]);
  3.       $usuario = mysql_query(select * from usuario where usuario=$sesion[usuario])
  4. else
  5.       // no esta logeado

Que me dicen? Tiene algun problema visible?
Algo que intuyo es la carga en el rendimiento que generan esas 2 consultas extras que debo realizar en cualquier momento que requiera validación, pero de momento no me preocupa demasiado, más que nada quiero ver si no hay algún problema obvio de seguridad y que no estoy viendo.

Espero sus respuestas.