Question

Я слышал в старом подкасте stackoverflow, что они минимизировали использование сессий, и что они в основном нуждались в нем только при публикации.Как это может быть?Разве им не нужно использовать какую-либо форму сеансов при каждом просмотре страницы, если не более, чем для того, чтобы сказать, что я вошел в систему?Как еще они показывают ваше имя пользователя вместо приглашения «Вход» в верхней части экрана?

Когда этот тип вещей становится важным, когда вы сохраняете свои сеансы в базе данных.Теперь каждый раз, когда вы касаетесь хранилища сеансов, вы касаетесь своей базы данных.Так что было бы здорово, если бы вы могли избежать этого.

Вы могли бы хранить все свое состояние в cookie, но если вы вообще заботитесь о безопасности, то вы, вероятно, захотите вместо этого контролировать состояние на своем сервере.

Sam Day · Answer 1 · 21 сентября 2010

Я не знаю о подкасте, на который вы ссылаетесь, но я не совсем уверен, что они говорили то, о чем вы думали, что они говорили ...

Данные сеанса не обязательно должны записываться в БД при каждом касании. Вы можете легко иметь кэшированного (используя memcached или что-то подобное) посредника. Затем вы можете записывать данные сеанса в БД каждые X запросов / минут / записей / чего угодно.

Безопасно зная, что вы вошли в систему, без использования сессий

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно зная, что вы вошли в систему, без использования сессий

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы