O que vocês acham de armazenar todos os dados do usuário em Session?

[cesar3m]

Boa noite Gostaria de saber se é uma boa escolha armazenar todos os dados do usuário na Session da página php que faz ponte ente a página de login e a página do usuário. Por exemplo:

$senhacriptografada = SHA1($_POST["senha"]); $nick = $_POST["nick"]; $buscarusuario = "SELECT * FROM usuarios WHERE nick='$nick' AND senha='".$senhacriptografada."'"; $usuarioencontrado=$conexaotabelausuarios->query($buscarusuario); while($buscarestadodacontaeperfildeusuario=mysqli_fetch_array($usuarioencontrado, MYSQLI_ASSOC)) { $perfildeusuario =$buscarestadodacontaeperfildeusuario["perfildeusuario"]; $estadodaconta = $buscarestadodacontaeperfildeusuario["estadodaconta"]; $nome = $buscarestadodacontaeperfildeusuario["nome"]; $sobrenome = $buscarestadodacontaeperfildeusuario["sobrenome"]; $cidade = $buscarestadodacontaeperfildeusuario["cidade"]; $estado = $buscarestadodacontaeperfildeusuario["estado"]; $idade = $buscarestadodacontaeperfildeusuario["idade"]; $email = $buscarestadodacontaeperfildeusuario["email"]; $senha = $buscarestadodacontaeperfildeusuario["senha"]; $repsenha = $buscarestadodacontaeperfildeusuario["repsenha"]; $tempoemsessao = $buscarestadodacontaeperfildeusuario["tempoemsessao"]; $diadenascimento = $buscarestadodacontaeperfildeusuario["diadenascimeto"]; $mesdenascimento = $buscarestadodacontaeperfildeusuario["mesdenascimento"]; }; if(($usuarioencontrado->num_rows== 1) && ($estadodaconta=="ativa")) { $_SESSION['datetimeentrada']= new DateTime(NOW); $_SESSION['nick']=$nick; $_SESSION['nome']=$nome; $_SESSION['sobrenome']=$sobrenome; $_SESSION['idade']=$idade; $_SESSION['cidade']=$cidade; $_SESSION['estado']=$estado; $_SESSION['perfildeusuario'] = $perfildeusuario; $_SESSION['email']=$email; $_SESSION['senha']=$senha; $_SESSION['repsenha']=$repsenha; echo ""; } 

Ou é mais correto pegar os dados da tabela em páginas específicas?

[DiF]

@cesar3m

 

Não é recomendado.. as sessions são voláteis. 

Estes tipos de dados devem ser armazenados em um banco de dados.

[cesar3m]

@dif 

Boa noite amigo,

Os dados são armazenados no banco de dados, com toda certeza. A questão é quando pegar estes dados no banco: todos de uma vez na página de acesso, e incluir tudo na Session, ou pegar os dados no banco toda vez em páginas diferentes?

Se eu pego tudo de uma vez na session, em todas as páginas eu faço um start session e pronto, aí é só eu fazer um echo '$_SESSION['dado'];

Se eu não faço isso, tenho que fazer o include bancodedados, o select... Até concordo que devo fazer isso quando eu quiser fazer um UPDATE, mas na questão de só mostrar na tela, aí o que acha de colocar tudo na Session?

 

[DiF]

@cesar3m

 

então,  A session deve ser usada apenas para o necessário.. como por exemplo nome ou de quem está logado, algum tipo de privilégio... por exemplo se é admin, usuário ou outro cargo que existir...

Já o o resto é desnecessário . deixa para exibir quando for fazer um select.