A ver si me puede ayudar con la lógica y decirme si tiene sentido lo que hago...
Tengo la tabla
usuario que posee todos los datos del mismo (usuario, contraseña, mail, etc)
Y la tabla
sesiones que tiene 2 campos:
id_de_sesion y
usuario.
Cuando el usuario se logea ingreso un nuevo registro en la tabla
sesiones con su
usuario y con una cadena aleatoria (
id_de_sesion) que a su vez guardo en el cliente a través de una cookie.
Entonces cuando el usuario vuelve a visitar el sitio recupero sus datos de esta forma:
Código PHP:
Ver originalif isset(cookie
["id_de_sesion"]) $sesion = mysql_query(select
* from sesiones where id_de_sesion
=cookie
[id_de_sesion
]); $usuario = mysql_query(select
* from usuario where usuario
=$sesion[usuario
]) else
// no esta logeado
Que me dicen? Tiene algun problema visible?
Algo que intuyo es la carga en el rendimiento que generan esas 2 consultas extras que debo realizar en cualquier momento que requiera validación, pero de momento no me preocupa demasiado, más que nada quiero ver si no hay algún problema obvio de seguridad y que no estoy viendo.
Espero sus respuestas.