¿Concepto y lógica del sistema de inicio de sesión?
Quiero saber el proceso que suelen seguir las aplicaciones web para mantener el inicio de sesión entre múltiples solicitudes y también cómo gestionan las cosas usando COOKIES.
En mi formulario de inicio de sesión, proporciono la función "Recordarme".
Cuando el usuario inicia sesión, compruebo el nombre de usuario y la contraseña de la base de datos. Si es válido, compruebo si está seleccionado "Recordarme", en caso afirmativo, almacenando nombre de usuario y contraseña en sesión, formato cifrado. Y finalmente almacenando nombre de usuario y contraseña en SESSION.
Cuando el usuario navega de una página a otra, primero ejecuto un script de verificación de inicio de sesión que verifica si hay algún valor en las cookies, luego valida ese nombre de usuario y contraseña de la base de datos, para verificar su validez. Si no hay ningún valor en la cookie y hay algún valor en la sesión, entonces estoy obteniendo el valor de la sesión y no lo comprobo desde db.
No estoy comprobando el valor de sesión de db para no golpear db innecesariamente, acelerar las cosas. En el caso de las cookies, se pueden modificar, por lo que es necesario verificarlas.
Este es mi concepto, ¿es correcto? ¿Es el camino a seguir y, normalmente, el sitio web parece SO, y otros trabajos en este tipo de método?
¿O los sitios web verifican la autenticidad de inicio de sesión en cada carga de página, sin importar si está en sesión o en cookies?
Compruebe y exprese sus pensamientos y conceptos para este escenario.
¡Gracias