Sistema de login y datos de usuario

Hola,

Estoy haciendo una web que necesita que los usuarios entren con su nombre de usuario y contraseña, pero no sé si sería inseguro almacenar los datos del usuario (su nombre y sus preferencias) en variables de sesión para no hacer más llamadas a base de datos para comprobar el usuario.

O tal vez debo comprobar siempre el password del usuario (cada vez que acceda a una página), pero una vez comprobado puedo coger las preferencias de mi variable de sesión.

O comprobar el password sólo de vez en cuando...

¿Cómo creéis que sería lo óptimo y lo más seguro?

A mi punto de vista usa md5() para encriptar hash, no uses cookies porque no todos tus usuarios las aceptan, es más inseguro, etc.
Las sesiones de usarlas bien son una herramienta muy util.

Un abrazo.

Hola WyLY,
Gracias por tu respuesta.

Pero, qué opinas, es mejor extraer los datos de usuario de la base de datos cada vez que el usuario entre en una nueva página o utilizar las variables de sesión para almacenar esos datos y así extraerlos más rápidamente?

Yo prefiero revisar cada vez que el usuario entra, sin embargo si el sistema lo estás implementando para algo no muy confidencial puedes guardarlas y requerir el SESSION sin hacer la consulta a la db, depende el objetivo de tu proyecto, sabes por ejemplo que cuando se manejan datos de tarjetas de credito la transferencia de dichos datos se realizan por https:// y no http:// ya que el primero encripta de cliente -> servidor, te repito, dependo lo que manejes, un saludo.

Muchas gracias WyLY, el caso es que lo quiero para cuatro preferencias locas del usuario. Ya veré cómo lo hago :P

Vale, suerte ypor cierto, Malaga es la ostia, estudié un año ahi, un abrazo.