dicuz 登陆后 个人信息放在cookie里 当跳转到其他需要cookie信息的页面时是否还要验证cookie里的密码

dicuz 登陆后 个人信息放在cookie里(包块uid,pd等等) 当跳转到其他需要cookie信息的页面时是否还要验证cookie里的密码,如果每次都去数据库验证密码对不对会不会影响效率,如果不验证用户改掉uid登陆咋办。。
请高人解析一下dicuz登陆保存个人信息到cookie是怎样一个流程???
谢谢。。

解决方案 »

  1.   

    discuz登录的时候会有session 存入到数据库中的,验证cookie的同时,要验证session,所以可以保证登录用户的cookie被修改是无效的;
      

  2.   

    应该是有加密过的 cookie 多一个判断对整体的效率来说没多大影响
      

  3.   

    #3楼 回复于:2010-03-19 09:18:59应该是有加密过的 cookie 多一个判断对整体的效率来说没多大影响 
    我知道是有加密,我的意思是解密后的cookie密码还需要与数据库里的密码验证不?也就是还需要与数据库打交道不?
      

  4.   

    好像用session的吧,好久没玩那个了,一般都会验证session的,会把session的id存入到数据,无论你浏览到哪个页面,session是始终存在的。如果页面没取到session,那估计就会认为你没有登录了。取到session以后,可能还要到数据库里去查一下,你的session和数据库是否一样。好像是这样的。不确定,所以只能参考,免得误导你。
      

  5.   

    如果在到数据库里判断一下,这样对页面的方位速度在访问量大的情况下,肯定会有影响的了,至于session和cooke的区别,一个是服务器分配的,一个是浏览器分配的。
      

  6.   

    我就看见他用的cookie,但是好像还是只是很重要的页面才去数据库验证,其他页面就保留信息。
    现在也只有这样了,就用cookie,只是针对着去数据库验证。。
    谢谢大家的讨论哈。。