堅牢なフレームワーク/コード(RoR、Zend、Symfony、Django ..)で使用されているものについて助言したいと思います。マルチプラットフォームWebAppのための良いUserManagementプラクティス
私は自分のユーザー管理システム(ログイン、ログアウト、ユーザーログ、user_id、ユーザー名など)を簡単な小さなフレームワーク(userCake)として使用します。私はコードをリファクタリングして、iPhone/Androi/Js用のAPIを使用しています。このコードを更新したいと思います。クラス、依存関係、クラスを並べ替えるだけで、同じプロセスを維持するか、何かを変更する必要があるかどうかを知る必要があります。ユーザーに成功サインインした後にプレイ
の
現状、私は彼のすべてのデータを取得し、それをシリアル化、セッションIDを作成します。このセッションIDをユーザーCookieに保存し、セッションIDとデータをリンクするDBテーブルのすべてのシリアル化されたデータを保存します。
私のWebサイトでは、ページが要求されるたびに、ユーザーがcookie/sessionで持っているsessionIDと一致するシリアル化されたデータを取得します。次に、ユーザー名とハッシュされたパスワードがdb内で一致し、ユーザーがまだアクティブ(禁止または削除されていない)であることを確認するクエリを作成します。同じことが私のapiで行われます(iphone、android、jsは私にsessionIDを与える必要があります)。
セッションテーブルから期限切れのクローンジョブを削除しました。ユーザーがログアウトすると、それは同じです。私はdb内の行を削除し、Cookieをクリアします。
私が探しているもの
私が上に説明したことは私には良いようです。しかし、それは十分に安全ですか? 本当にDBチェックを毎回行う必要がありますか?ユーザー名とパスワードを使用しても問題ありません。セッションテーブルのシリアル化されたデータを信頼できませんか?
これはどれも有名なフレームワーク(Django、Rails、Symfony ..)で行われていますか?