通过会话或数据库检查用户组级别？

Question

当客户或管理员登录后，他们member_id将被保存在session（$_SESSION['member_id']）

有组级别的数量，是它更好地在这样的会话存储：

$_SESSION['group_id'] = 2; 

或从数据库中检查组级别？

SELECT group_id FROM users where member_id = . $_SESSION['member_id']; 

我已经写了用户登录类的前端，使用相同的类后端没有什么错误？

Answer 1

如果您将member_id存储在会话变量中，为什么不能使用group_id？会话变量允许请求之间的数据持久性，这似乎是你需要的。

虽然有些不建议保持会话数据在minimin，即：

$_SESSION['uid'] = 5; 
$_SESSION['logged_on'] = true; 

我不认为有GROUP_ID会议的那样糟糕，因为使用你的情况member_id瓦尔取决于GROUP_ID做任何事情。

Answer 2

两者之间的主要区别在于，在第一种情况下，对用户组的更改可能仅在下一个会话中可见（例如，用户已登录，并且管理员将更改该组），而在其他情况下，立即生效。