«Самый лучший способ от этого избавиться это использовать вещи вроде ORM или PDO как выше сказали.
Забавно что вы при этом говорите > Старайтесь использовать MVC»
Это ответ на комментарий, я вообще говорю что новичку программисту гараздо проще разобраться с MVC, чем лезть в дебри с доступами к данным. Для них надо для начала с обычными запросами разобраться, чтобы потом было проще понять работу с ORM или PDO
1. Для новичков MVC проще понять чем ORM и PDO.
2. Вы правы не сидел, в статье уже извинился.
3. Возможно, но я предпочитаю в куках просто id записи в бд, а там уже её вертеть как угодно
4. Это тоже вернно
рекомендую еще усложнить, генерируйте еще и вторую динамическую соль и кладите её в БД рядом с паролем.
Так первая соль и так рядом с паролем лежит, какой смысл от второй такой же?
Разве что могу порекомендовать проверять IP, чтобы данные одной и той же сессии можно было грузить только с одного и того же IP.
Так ip можно подделать и будет у тебя и сид и ip такой же.
Забавно что вы при этом говорите > Старайтесь использовать MVC»
Это ответ на комментарий, я вообще говорю что новичку программисту гараздо проще разобраться с MVC, чем лезть в дебри с доступами к данным. Для них надо для начала с обычными запросами разобраться, чтобы потом было проще понять работу с ORM или PDO
2. Вы правы не сидел, в статье уже извинился.
3. Возможно, но я предпочитаю в куках просто id записи в бд, а там уже её вертеть как угодно
4. Это тоже вернно
Так первая соль и так рядом с паролем лежит, какой смысл от второй такой же?
Разве что могу порекомендовать проверять IP, чтобы данные одной и той же сессии можно было грузить только с одного и того же IP.
Так ip можно подделать и будет у тебя и сид и ip такой же.