Hola,
quiero hacer algunos pinitos en php y me han surgido muchos dilemas, entre ellos si usar este lenguaje o jbeans (por internet hay algunos artículos que te dejan atemorizado por la seguridad en php, pero jbeans se me hace grande. Aún así me decido por intentar estructurar bien y hacer un php más seguro posible) pero bueno, ese no es el dilema que quiero comentarles, me voy por las ramas(aunque si quieren comentar de paso...).
Bien, estoy utilizando objetos de una clase para manejarme los datos del usuario (los de el usuario de la sesión y los que este consulte). En la sesión de momento estoy pasando el objeto con unas(de momento) 10 variables de texto, número y booleanos, que sólo inicializo al validar el usuario.
El dilema es el siguiente:
Aspirando a tener muchos usuarios conectados simultaneamente... ¿Qué sería mejor?
1- ¿pasar el objeto por la sesión, evitando consultas cada vez que realize cualquier proceso?
2- ¿pasar sólo el id, y evitar sobrecarga de memoria del servidor?
Luego, independientemente de lo que utilice, ¿creeis que aumentaría o reduciría la seguridad si guardara la contraseña (con o sin encriptar) que puso en sesión para comprobar que realmente hubo una vez en la que el usuario tecleó la contraseña?
me gustaría saber qué opinan de esto ya que tengo poca experiencia, pero como os he comentado estoy intentando hacer las cosas bien, aunque php se pueda hacer a lo loco.
