Beaker предлагает возможность использовать зашифрованные сеансы только cookie. Эти сеансы зашифрованы таким образом, что якобы пользователь не может просматривать или изменять информацию в куки. Документация обсуждает это в небольших деталях, и у меня возникают проблемы с поиском списка плюсов / минусов в отношении этих типов сеансов.
Я вижу преимущество в том, что он позволяет вашим серверам быть более одноразовыми, обеспечивая большую степень горизонтальной масштабируемости. Кроме того, упрощена сложность серверной архитектуры, поскольку вам не нужно учитывать хранение / управление сессиями.
С другой стороны, есть некоторые накладные расходы, связанные с тем, что вся информация должна отправляться по каждому запросу. Значения сеанса не могут быть изменены исключительно на стороне сервера, поэтому необходимо изменить запрос. У меня есть проблемы с перехватом сессии, а также есть ограничение по размеру.
Я бы предположил, что эта тема была раскрыта где-то в кратком изложении. Кто-нибудь знает такое резюме? У кого-нибудь есть дополнительные плюсы / минусы? Кто-нибудь знает какие-либо основные сайты, которые используют такой подход?