Вообщем, разрабатываю сцайт. С регистрацией пользователей.
Есть идея прошедшим регистрацию кидать куку-хеш md5 от связки
логин_юзера:пароль_юзера и id юзера.
При каждом(!) запросе (и POST, и GET) к программе проверять наличие этих кук, и вытаскивать из БД подтверждение, что такой юзер является зарегестрированным.
Т.е.:
$id = db_query("SELECT что-то FROM чего-то WHERE user_id=\'$_COOKIE[user_id]\' AND MD5(CONCAT(user_login,user_password)) = \'$_COOKIE[hash]\'");
if(mysql_num_rows($id)!=1)
die(\'Вероятно Вы начинающий кулхацкр?\')";
Что меня беспокоит - так этопостоянное терзание базы.
Стоит так делать или нет?
