這是一個不錯的登錄算法在Flash，PHP和MySQL？

Question

我的網站是flash。登錄也在閃存中。這是登錄流程：

1. 輸入用戶名和密碼

2. 發送到authentication.php頁

3. 這是我authentication.php頁上的疑問：

   （1）查看帖子參數，即用戶名和密碼

   （2）Sha/hash密碼

   （3）1季度用戶表（查詢1），選擇用戶名和密碼

   （4）如果匹配，做另一個查詢（Q2），檢查用戶是否仍然在禁止狀態

   （ 5）如果用戶未處於禁止狀態，則執行查詢（Q3）以檢查用戶是否今天第一次登錄

   （6）如果其第一次登錄，則更新查詢（Q4）以獎勵一些錢給用戶

   （7）使用md5創建會話，userid，哈希會話變量。即

   $ _SESSION ['loggin'] = 1;

   $ _SESSION ['hash'] = md5（username.secret）;

   （我用的是$ _SESSION [「散」]在另一頁另一種身份驗證，請忽略此）

4. 返回結果閃爍。

我知道它非常糟糕的登錄流，很多mysql查詢，2哈希（php計算）。我仍在思考/尋找更好的方法。就像結合查詢等任何想法如何改善流？ （我必須滿足我上面提到的所有東西）

[當前的登錄速度緩慢]

Answer 1

要得到這個問題的一個更抽象的視圖的回答下列問題將有所幫助：

• 你在開發什麼環境？ 100％本地（本地代碼和Db或本地代碼和外部Db？等）？
• 這是所有100％'新鮮'的代碼，你有沒有開發類似的東西，沒有這些問題？

在旁註中，我使用了Chromes內置的資源監視器，它顯示了網頁大小和下載所用時間的細分情況。我覺得這比FireFox/FireBug中的更有用。

您是否測試過每個查詢，比如PHPMyAdmin或類似於測試查詢時間？加起來每個查詢的總時間，看看有什麼不同。

祝你好運， 亞歷克斯

Answer 2

的過程本身並不壞。

真的很難分辨爲什麼它沒有性能數據很慢。在你完全不同的地方，有90％的機會失去了你的想象。在打印當前時間（包括毫秒）的代碼中添加幾行代碼，以查看它掛起的位置。

一個連接當然可以幫助，但如果沒有花時間，它會使代碼更難理解和維護。如果您發現數據庫訪問需要很長時間，我建議檢查您的查詢是否有正確的索引。如果索引正常，如果您需要編寫聯接的幫助，請使用表的DLL發佈問題。但首先，衡量表現。

Answer 3

嗨，我寧願做一個連接查詢。

SELECT u.user_id, u.name, u.password, u.last_last FROM users u 
LEFT JOIN banned b ON u.user_id = b.user_id 
WHERE u.name = ? AND u.password = ?; 

Answer 4

的幾點思考關於性能和安全性：

步驟3 - 6：從數據庫中讀取數據時，你應該能夠在一個單一的查詢來選擇用戶名，密碼，用戶狀態和上次登錄日期，如果你的數據庫設計正確（就像ArneRie剛剛發佈僞MySQL語句來做到這一點）。

更新用戶（給予他們獎勵）是一次性INSERT/UPDATE，不應該對性能產生太大影響。

除了減少MySQL查詢的數量（並且可選地使用s alted hashes for passwords），該過程看起來沒問題。