Dlaczego warto zapisywać sesje w bazie danych?
Widziałem, że codeigniter ma możliwość zapisywania wartości sesji w bazie danych.
Mówi, że zapisywanie sesji w bazie danych jest dobrą praktyką bezpieczeństwa.
Ale myślę, że zapisywanie informacji o sesji w bazie danych poprawia wydajność.
Zapisują tylko kilka elementów sesji, takich jak:
CREATE TABLE IF NOT EXISTS 'ci_sessions' (
session_id varchar(40) DEFAULT '0' NOT NULL,
ip_address varchar(16) DEFAULT '0' NOT NULL,
user_agent varchar(50) NOT NULL,
last_activity int(10) unsigned DEFAULT 0 NOT NULL,
user_data text NOT NULL,
PRIMARY KEY (session_id)
);
Ale jeśli witryna używa więcej zmiennych sesji, takich jak nazwa użytkownika, ostatni czas logowania itp., Mogę zapisać je w bazie danych i użyć w programie.
Czy muszę dodawać te kolumny do tej samej tabeli? Myślę, że zapisywanie informacji o sesji w bazie danych pomaga tylko zmniejszyć wykorzystanie pamięci serwerów WWW (RAM). Czy ktoś może wyjaśnić, w jakim sensie poprawia bezpieczeństwo.