以下是当前情况:我有一个用户输入用户名并通过的登录页面。 然后我使用“硬编码”用户(在脚本中)连接到数据库,该用户打开与服务器的连接并执行查询以检查用户提交的数据是否有效,如果是,则“识别”他登录 这是我在大多数应用程序中看到和使用的场景。 p>
现在,因为我已经拥有一个拥有许多用户的数据库(postgres数据库角色而不是表“用户” - 我必须强调这一点不要误导你)我想知道它是否会 使用用户放入登录页面的用户名和密码进行pg_connect的好习惯。 p>
我的进一步问题是如何让他们保持登录状态? 具有用户名和哈希密码的会话变量? 从安全角度来看,这会受到怎样的影响? p>
我将非常感谢您的回答,并感谢任何好的阅读材料! p> div>