标签: php session-variables store
我目前正在优化我的网站。我正在使用一个简单的信用系统,只有在您支付了费用后才能访问某些页面。现在我总是在订阅过期时检查数据库。我为多个页面执行此操作。
当用户登录并将结果带入会话变量时,只检查一次是否是个好主意?
答案 0 :(得分:2)
这可能是一个坏主意,因为它很容易被利用。如果用户愿意,用户可以保持登录很长时间,也许是无限的。你应该保持原样。
答案 1 :(得分:1)
不是一个好主意,除非您定期在会话中刷新该值。否则,用户将能够通过保持会话活动来无限期地延长订阅的生命周期。