Я видел, что у codeigniter есть возможность сохранять значения сессии в базе данных.

Это говорит, что сохранение сессии в базе данных является хорошей практикой безопасности.

Но я думаю, что сохранение информации о сеансе в базе данных помогает повысить производительность.

Они сохраняют только несколько элементов сеанса, таких как:

CREATE TABLE IF NOT EXISTS  'ci_sessions' (
  session_id varchar(40) DEFAULT '0' NOT NULL,
  ip_address varchar(16) DEFAULT '0' NOT NULL,
  user_agent varchar(50) NOT NULL,
  last_activity int(10) unsigned DEFAULT 0 NOT NULL,
  user_data text NOT NULL,
  PRIMARY KEY (session_id)
);

Но если сайт использует больше переменных сеанса, таких как имя пользователя, время последнего входа в систему и т. Д., Я могу сохранить их в базе данных и использовать их в программе.

Нужно ли добавлять эти столбцы в одну таблицу? Я думаю, что сохранение информации о сеансе в базе данных только помогает уменьшить количество веб-серверов использование памяти (RAM). Кто-нибудь может объяснить, в каком смысле это повышает безопасность.