如何解决将用户会话变量存储在文件中还是数据库中
| 我有一个php应用程序,并使用$ _SESSION本身为用户保存了会话变量。将其存储在数据库中有什么特别的优势? 我正在寻找可靠/经过充分研究的文章,其中对此进行了更多讨论。我还没有找到任何东西。解决方法
在某个时间点,您将不得不在会话中存储一些内容。是所有会话变量还是会话表中一行的ID。在这种情况下,更改存储在严重加密的会话中的ID并劫持其他会话将非常容易。
考虑一下:
完整会话选项。其中存储了用户ID,用户名和加密的哈希密码,以便每次调用页面时都会验证我的登录信息。要劫持其他人的会话,我必须知道他们的用户ID,用户名和密码哈希,并且能够克服会话固有的加密。
会话+数据库选项。这只是存储了一个会话ID,该ID引用了数据库中的一行。我要更改会话所需要做的就是打破会话上的加密,并说在会话ID中添加一个。然后,我将被认证为在我之后登录的用户。
您可以将登录详细信息存储在会话中,然后将任何与登录无关的数据存储在会话表中(如果您有很多额外的信息),但是同样,您也可以不再需要额外的表并从任何相关表中提取数据你需要。
,将其存储在数据库中的优点是,只要您希望数据存在,数据就一直存在。
您的浏览器将根据会话的设置来破坏该会话,这使该会话有些不可靠。但是,我还没有找到关于此的文章,但这是我用作此类情况的约定。
任何需要长期存储的数据,例如我存储在数据库中的用户详细信息和活动。任何仅与当前工作空间相关的数据,例如登录网站和发表一些评论等,都可以存储在会话中。例如,我将用户身份验证详细信息存储在会话中,以不断检查用户是否已登录以及是否将其重定向到正确的页面。
当检查整个应用程序的访问权限时,这会产生奇迹。
对我来说,将用户详细信息存储在数据库中要安全得多,因为不能像$ _SESSION这样公开访问它。
如果您愿意,请与我不同意。
,我会说存储在数据库中更好。
当您使用共享主机托管网站时
PHP使用相同的路径为所有用户存储会话,而不是在您的文件夹中。
您可以轻松跟踪用户及其状态。
对于在多个服务器上运行的应用程序,您可以存储
所有会话数据都放在一个数据库中。
本文可能会有所帮助。
,好吧,这是一个时代的问题。从我当时所学到的个人经验来看。除非您的站点开始大规模兴旺发展,否则您需要开始在系统的各个方面使用多台服务器,例如在运行许多镜像系统的负载平衡方面。或需要为人口过剩的系统稍微提高性能,使用与DB相关的会话或基于文件的会话的好处确实没有什么不同。请承认,我可能错了,这仅仅是我个人对自己的经验的看法。就像您一样,我从未真正找到过任何与之并行的文章,帖子或其他文章,我什至认为我也没有发现任何真正可以将其单独放在测试台上的东西。就我个人而言,我只是顺应需求(或客户的需求),通常我只是坚持基于本机会话文件。
我听说他们可以被欺骗,但是到目前为止,还没有证据表明这个想法。因此,除了那种潜力之外,我坚持使用基于文件的文件。除非我使用的是类似代码点火器的系统,否则会话似乎可以更好地处理由它驱动的数据库。
,从我的短暂经验来看,您应该只将不需要在唯一用户在不同设备中打开的所有会话中需要刷新的数据存储在“ 0”中。
(移动/桌面/等)
换句话说,您确定不会再像userID一样更改数据。
例如,我已经将用户个人资料图片路径存储到
$_SESSION
,导致了奇怪的用户体验。更改时
个人资料图片在桌面上,它没有刷新个人资料图片
给用户使用他的手机。但是其他用户看到了新图片。
实际上,路径已刷新到DB中,但没有刷新到“ 0”中。
注销和登录不会更改任何内容。
请记住,默认行为是,即使是同一用户登录,每个浏览器随cookie传递的“ 0”也将有所不同。您必须执行“ 4”,以避免卡住旧数据。
我猜很临时的数据也可能存储在“ 0”中。
注意:除了这些论点之外,全局会话的基本需求是使变量全局可用
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。