Использует сеансы для одностраничного веб-приложения для переполнения?

Question

Существует богатое веб-приложение с формой входа. Зарегистрированный пользователь должен иметь возможность отправлять какой-либо почтовый запрос в базу данных сервера, которые изменяют записи базы данных. Как отслеживать на сервере, если у пользователя есть роль для добавления/изменения записи в базе данных сервера? Должен ли я отправлять имя пользователя, пароль, данные для размещения в db каждый раз, когда пользователь хочет изменить db, или я должен использовать сеансы вместо повторного использования имени пользователя/пароля? Извините, я раньше не использовал сеансы, поэтому мне с ними не комфортно ... Но, как я вижу, они являются способом работы в многостраничных веб-приложениях, но облегчат ли они мою жизнь, если я буду использовать их в одном веб-приложение? Или я должен просто повторно отправить имя пользователя/пароль при каждом отправке запроса в базу данных сервера?

Answer 1

Если вы делаете это только для для имени пользователя и пароля, делайте их каждый раз. Если вы используете стандартный тип проверки подлинности HTTP, он делает это - он отправляет учетные данные для входа на каждый доступ к странице. Если вам нужна дополнительная информация, и эта информация будет использоваться несколько раз при множественном доступе к веб-странице, попробуйте вместо этого использовать cookie для каждого сеанса.

Alternitivley, если это проще - я видел, как некоторые веб-приложения используют сеансовый (или более поздний) cookie для получения информации об аутентификации. Фактически, некоторые модули Apache сами делают это.