我知道codeigniter將它的會話存儲爲一個cookie,從閱讀我的理解是有點不安全。所以...我打算啓用數據庫存儲會話,我相信:codeigniter會話和餅乾
a)更安全嗎?
b)允許您存儲比cookie提供的4kb限制更多的數據嗎?
但是在我想這會比較慢的系統檢索,例如,在我的應用我經常要查詢會話數據,以確定用戶是否登錄不利的一面。
是爲在數據庫中存儲會話的好主意,還是會大大減慢我的應用程序的速度?
有關會議和cookie的任何其他想法或建議將不勝感激。
我知道codeigniter將它的會話存儲爲一個cookie,從閱讀我的理解是有點不安全。所以...我打算啓用數據庫存儲會話,我相信:codeigniter會話和餅乾
a)更安全嗎?
b)允許您存儲比cookie提供的4kb限制更多的數據嗎?
但是在我想這會比較慢的系統檢索,例如,在我的應用我經常要查詢會話數據,以確定用戶是否登錄不利的一面。
是爲在數據庫中存儲會話的好主意,還是會大大減慢我的應用程序的速度?
有關會議和cookie的任何其他想法或建議將不勝感激。
那麼,這是真的和假的。 CodeIgniter可以配置爲將其數據存儲在數據庫中,但可以在將Cookie存儲到客戶端之前對其進行加密。它也是MD5的cookies內容,以確保數據的完整性(基本上如果Cookie的MD5不正確,那麼它被拒絕)。因此,雖然默認情況下可以編輯cookie,但這樣做比討厭更麻煩。
就個人而言,我通常更喜歡將會話級別數據存儲在$ _SESSION中,並修改了會話對象以允許我這樣做。我也讓PHPSESSID變量更加複雜。
至於你的問題,「把會話存儲在數據庫中是個好主意」,那要看你的數據庫有多快以及你的內存需求是多少。它可能會減慢速度,或者可能會根據配置等來加快速度。