В чем преимущество сохранения данных сеанса аутентификации пользователей hydautauths?

Question

Я сейчас экспериментирую с HybridAuth для моей системы регистрации/входа в систему. После успешной аутентификации пользователя я сохраняю идентификатор пользователя в сеансе $_SESSION['user'] = $user_id. Я также сохраняю все другие данные, которые HybridAuth может дать мне о пользователе в базе данных для последующего использования.

Затем, когда мне нужно проверить, является ли пользователь вошел в систему, можно запустить следующие:

if(isset($_SESSION['user_id'])) 

И тогда, возможно, что-то вроде следующего, чтобы убедиться, что зарегистрированный пользователь может выполнить действие (например, стереть комментарий):

if ($_SESSION['user_id'] == $comment_user) { 
    //User owns the comment, go ahead and delete it. 
    ... 
} 

1. не такая вещь достаточно?
2. Что является точкой отсчета всех $_SESSION данных, генерируемых HybridAuth?
3. Было бы лучше сбросить все это, чтобы сэкономить память?
4. Как другие использовали эти данные?

Answer 1

Используя $ _SESSION, это нормально, но что происходит с истечением $ _SESSION? вы повторно авторизованы?

Мы храним информацию об авторизации HybridAuth в MySQL и используем ее позже для доступа к профилю социальных сетей, сообщению на график времени и тому подобное.