Foro de elhacker.net

Buenas noches,
cada vez que se carga una pagina lo que hago es verificar que dicho usuario tenga el email verificado en el caso de que no lo tenga lo enviará a x pagina...
Lo hago de la siguiente manera

if(users::Check_Email_Verified($_SESSION['id_user']) == false)
{
	?>
    	<script type="text/javascript">
        window.location.href = 'verify_email';
        </script>
        <?php
}
 

retorna false si dicho usuario no tiene el correo verificado
retorna true si dicho usuario tiene el correo verificado

        function Check_Email_Verified($id_user)
	{
		$con = Connection('root', '');
		$query = $con->prepare('SELECT (email_verified) FROM usuarios WHERE id_user = :id_user');
		$query->execute(array(':id_user' => $id_user));
		$results = $query->fetchAll();
 
		$result = false;
 
		if(!empty($results))
		{
			if($results[0]['email_verified'] == 1)
			{
				$result = true;
			}
		}
 
		return $result;
	}
 

La alternativa que tenia en mente sería usar una $_SESSION

if($_SESSION['email_verified'] == false)
{
     [Redirige a x pagina]
}
 

No sabría cual debería usar si como lo hago hasta ahora realizando consultas o con una $_SESSION.

¿Cual podría ser la forma más segura y optima de hacer esto?

Muchas gracias

Yo lo que haría es que cada vez que se carga una página, se construya una sesión con los datos del usuario (nombre, fechas, correo verificado etc) y ahí dentro ya compruebas si el usuario tiene verificado o no el correo.

Además, te recomiendo que en vez de redirigir por javascript, uses cabeceras HTTP y mates la ejecución del resto del código pues le estas dando la oportunidad al usuario de ejecutar otras acciones sin antes de redirigirlo.

if ($_SESSION['current_user']['email_verified'] != true) {
    header('Location: http://blabla.com/verifica-tu-correo');
    exit;
}

Saludos

¡Muchas gracias!