用户权限是保存到cookie还是实时到数据库里取?

用户权限是保存到cookie还是实时到数据库里取?
我有系统参数表,角色表,这些权限是保存到哪里?保存到cookie吗?如果保存到cookie,那如果他进系统时设置cookie有效时间为1个月,那我不是1个月都不能对他生效新的系统参数和角色了?
如果是实时取?那每用到一个功能就要去数据库里取一次,会不会效率低了?
这些数据一般都是怎么保存的? 

解决方案 »

  1.   

    保存到数据库中,进系统后取出来再保存到session里面。退出时清空session.
    保存到cookie里面干吗?
      

  2.   

    1 保存到cookie里的话,不太安全呀,如果你服务器不做验证,哪很容易被伪造。
    其实你可以每登录一次就重新生成一下cookie.
    2 角色权限信息一般比较固定,可以在服务器端生成文件. 角色权限变化再更新文件. 这样取的话不用搜索数据库.
      

  3.   

    用的时候只要判断session有没有这个权限就可以了
      

  4.   

    你们都说进系统时判断,登录时判断
    如果此用户cookie有效期是长期,那他就免登录,可以从任意页面进去,那怎么判断?
      

  5.   

    如果用户量大的在服务器上保存浪费资源, 数据库太慢,一般做法是, 每次成功登录后, 加密保存在cookie里, 
      

  6.   


    表面上是免登录, 其实用户一登录你网页时, 先检查一下他有没以前登录过的信息, 有就提取, 进行自动难, 成功后, 发一个加密的cookie给用户, 每次退出浏览器时灭掉这个加密的cookie, 一般没什么重要的信息仍留着, 如用户名, 发贴数,这些不删掉也可以
      

  7.   

    用數據庫儲存權限設置,每個操作按扭寫一個函數去判斷它有什麼權限,比如1查看,2增加,3修改,4刪除,5查看刪除,6增加刪除,7查看增加刪除...以此類推,更改此用戶權限時就不會出現cookie所出現的問題了!