PHP+MySQL - как грамотно сделать?

[slm]

Есть скрипт php, который получает $login и $password и, как обычно, либо регистрирует пользователя в базе MySQL, либо проверяет существует ли пользователь и совпадает ли пароль. Ситуация стандартная и проблем не вызывает.
Вопрос в другом...
Как правильно на стороне клиента после удачного входа в систему реализуется изменение его персональных данных, то есть доступ пользователя к своей строке в базе данных?
Я так понимаю, что надо сохранить со стороны клиента его логин и пароль в некоторой переменной и постоянно передавать другому скрипту php на сервере, который уже изменяет БД.
Но правильно ли это? Это же один и тот же клиент постоянно подключается к БД, т.е. увеличивается число подключений к БД или нет?

P.S. Камнями не кидать - я учусь...

[Greblin]

Почитайте про сессии. Суть в том, что логин и пароль сохраняются не у клиента, а в некотором файле на сервере, а клиенту автоматически посылается кука с идентификатором этого файла, либо же этот идентификатор просто добавляется ко всем ссылкам. Конечно, куку с идентификатором тоже можно перехватить, и использовать для несанкционированного доступа, но от этого можно сверять IP, и так в общем-то до бесконечности
По поводу подключений к БД - это больше зависит от способа установки связи с БД. Если грамотно организовать (постоянные соединения, применение модели Singleton) то будет лишь каждый раз новый запрос, а этим можно пожертвовать ради аутентификации

[slm]

Спасибо!
Тяжело, конечно, для понимания.
Я пробежался по поиску - по поводу Singleton, вроде не очень лестные отзывы.
И еще вопрос - а если я передаю переменные не из куков, а из Flash-a через AS - надежно ли хранить логин и пароль в переменных самого Flash-a, или все-таки лучше Вашим способом - с идентификатором?

[Greblin]

Наверное потому, что Singleton'ом надо уметь пользоваться - использовать, где надо, и не использовать, где не надо
Про флеш я подсказать ничего не могу - не сталкивался и стараюсь не сталкиваться с ним. Суть в том, что не стоит каждый раз передавать незашифрованный пароль по сети. Даже если злоумышленник перехватит идентификатор, то для получения самого пароля ему придётся ломать сервер

[slm]

Отличный ответ!
Все стало на места.

[Никки]

Вот хороший пример с сессиями: http://www.codenet.ru/webmast/php/PHP-Sessions.php

[8oOoRPM]

проблема перехвата куки отпадает если её передавать яваскриптом(на клиентской стороне)...

[Буратино]

Цитата:

Сообщение от 8oOoRPM

проблема перехвата куки отпадает если её передавать яваскриптом(на клиентской стороне)...

это что значит?