Hallo zusammen,

Ich schreibe gerade ein Login-System in PHP. Die Daten werden in einer MySQL-Datenbank gespeichert. Aktuell geht es um das Angemeldet-bleiben durch Cookies.

Die Cookies übertragen die Daten Benutzer-Nr, Passwort-Hash und anderes.

Mir ist nun aufgefallen, dass ich entweder direkt in der MySQL-Abfrage prüfen kann, ob die Daten korrekt sind (WHERE mit Benutzer-Nr und PW-Hash).

Andererseits könnte ich aber auch alle Daten anhand der Benutzer-Nr. abfragen und dann mit PHP auf ihre Korrektheit überprüfen.

Zu ebachten ist eventuell auch noch, dass bei der PHP-Abfrage bereits ein paar WHERE-Klauseln existieren.

Was wäre hier sinnvoller bzw. effizienter?

Hoffe auf Aufklärung :-)
Gruß, Tomas