Background
Estoy a punto de crear un sitio web que tendrá un área de registro / inicio de sesión. Una vez que el usuario haya iniciado sesión, podrá comprar uno o varios módulos que constan de contenido estático con respecto a un tema. Por supuesto, la seguridad de estos módulos es importante ya que quiero asegurarme de que solo las personas que han comprado el paquete tengan acceso a los módulos relevantes.
Problema
¿Crees que es una buena idea almacenar la información en una sesión sobre qué usuario tiene acceso a qué paquete una vez que ha iniciado sesión, así que solo hago una llamada a la base de datos para averiguarlo?
OR
Voy a la base de datos cada vez que acceden a un módulo en particular para asegurarme de que tengan acceso a ese módulo
O
Yo hago ambas cosas
O
hay otra forma en la que me he perdido por completo ...
Cualquier consejo será genial. Estoy tratando de conseguir un equilibrio entre rendimiento y seguridad.
Gracias