Widziałem, że codeigniter ma możliwość zapisywania wartości sesji w bazie danych.
Mówi, że zapisywanie sesji w bazie danych jest dobrą praktyką bezpieczeństwa.

Ale myślę, że zapisywanie informacji o sesji w bazie danych poprawia wydajność.
Zapisują tylko kilka elementów sesji, takich jak:

CREATE TABLE IF NOT EXISTS  'ci_sessions' (
  session_id varchar(40) DEFAULT '0' NOT NULL,
  ip_address varchar(16) DEFAULT '0' NOT NULL,
  user_agent varchar(50) NOT NULL,
  last_activity int(10) unsigned DEFAULT 0 NOT NULL,
  user_data text NOT NULL,
  PRIMARY KEY (session_id)
);

Ale jeśli witryna używa więcej zmiennych sesji, takich jak nazwa użytkownika, ostatni czas logowania itp., Mogę zapisać je w bazie danych i użyć w programie.

Czy muszę dodawać te kolumny do tej samej tabeli? Myślę, że zapisywanie informacji o sesji w bazie danych pomaga tylko zmniejszyć wykorzystanie pamięci serwerów WWW (RAM). Czy ktoś może wyjaśnić, w jakim sensie poprawia bezpieczeństwo.