сеансы codeigniter и куки

Question

Я знаю, что codeigniter хранит свои сессии в виде куки-файла, который, читая вокруг, я понимаю, что он несколько небезопасен. Итак ... Я планирую включить хранилище базы данных для сеансов, что я считаю:

а) Безопаснее?
б) Позволяет хранить больше данных, чем ограничение в 4 КБ, предлагаемое файлами cookie?

Однако, с другой стороны, я полагаю, что это будет медленнее для получения системой, например, в моем приложении я регулярно хочу запрашивать данные сеанса, чтобы определить, вошел ли пользователь в систему.

Это хорошая идея для хранения сеансов в базе данных, или это значительно замедлит мое приложение?

Буду признателен за любые другие идеи или предложения, касающиеся сеансов и файлов cookie.

Answer 1

Ну, это правда и ложь. CodeIgniter может быть настроен для хранения своих данных в БД, но он может зашифровать куки-файлы перед их сохранением на клиенте. Кроме того, MD5 содержит содержимое файлов cookie для обеспечения целостности данных (в основном, если MD5 файла cookie не соответствует правильно, он отклоняется). Таким образом, хотя по умолчанию можно редактировать куки, это более чем раздражает.

Лично я обычно предпочитаю хранить данные уровня сеанса в $ _SESSION и изменил свой объект сеанса, чтобы позволить мне это сделать. Я также делаю переменную PHPSESSID намного более сложной.

Что касается вашего вопроса «Стоит ли хранить сессии в базе данных?», Это зависит от того, насколько быстро работает ваша база данных и каковы ваши требования к памяти. Это может замедлить процесс или, возможно, ускорить его на основе конфигураций и др.