Вот планирую я написать сайт, на котором можно будет регистрироваться и т.п. Теперь получается, что каждый раз как пользователь зайдет на страницу или просто обновит ее, мне нужно создавать запрос к базе данных, что бы убедиться что он тот, за кого себя выдает. Это так? Не будет ли это создавать лишнею нагрузку? Теоретически, даже если все написать на аяксе, все равно на каждый чих пользователя мне надо его идентифицировать. ДА? Или как все это происходит, какой алгоритм действий использует "взрослые"?
именно такой. каждый чих и пук якобы авторизованного пользователя проверяется. вопрос реализации проверок чихов и пуков - личное дело каждого как программиста так и суровый реалий отдельно взятого проекта. вопрос нагрузок и оптимизации чтоб их минимизировать - так же. и еще. модель "все что не разрешено - запрещено"
Ну если на этой странице будет постоянный запрос, в плане добавки или изменения, если удерживать ф5, то будет плохо сайту) Советую вообще в некоторых местах или в общем весь сайт, блокировать частые запросы на обновление страницы, закрывать соединения и выводить exit(); можно и вообще по ипу блочить. Хотя все же нужно лучше обращаться для запроса в базу, чем открыто выдавать его чтобы при каждом обновлении страницы он отправлял данные. Да и вообще даже после обращения, нужно тоже отклонять повторные отправки после обновления страницы, сброс.