ユーザーがログインしているかどうかを確認する最善の方法は何ですか?

ユーザーがログインしているかどうかを確認するのにどの方法が適しているか教えてください
覚えておいてください、自動的にログインします
1. 純粋な Cookie 暗号化 (キーが分からないと復号できないと仮定します)
Cookie の 2 つの部分
1 は、ID、グループ、ログイン時間、有効期限などの暗号化された基本的なユーザー情報です
2 は、ID、ブラウザの特性、ユーザーの一意のランド、およびキーで構成される不可逆ハッシュです
問題: 特定の機能を無効にする ユーザーまたはユーザー グループの有効期限が切れた後でも、ユーザーはログイン認証に合格し、有効期限が切れる前に自由に移動できます。
2. Cookie セッション
問題: 1 と同じ
3. Cookie データベース
問題: 各検証済みページは後でデータベースを読み取る必要があります。ストレスがかかり、良い解決策ではないように感じます
4. Cookie カスタム セッション キャッシュ ファイル
ユーザーが初めてログインした後、ユーザー テーブルにセッション ファイル名が書き込まれます。対応するセッション ファイル
問題: ユーザー情報を更新した後、ユーザー グループを変更する場合、同時にキャッシュ ファイルがあるかどうかを確認し、それに応じて更新する必要があります
5. Cookie キャッシュ テーブル
ユーザーが初めてログインします。その後、ユーザーが無効になっている場合、対応するキャッシュ テーブルを更新します。
問題: ユーザーを更新した後。ユーザーグループが変更された場合、同時にキャッシュテーブルを判断し、それに応じて更新する必要があります。
6. Cookie memcached キャッシュ
問題: 小さいメモリまたは仮想ホストは適していません
7. 追加していただきありがとうございます
------解決策のアイデア-- ---------
おすすめセッション
-----ソリューションアイデア------ -- ----------------
2 の方が良く、無効化されたユーザーをキャッシュに書き込み、自動ログイン時に無効化されているかどうかを確認します。