SESSION 数据本来就是安全的东西, 不管存储在哪里.内存里,耗服务器内存.
硬盘里,耗服务器磁盘IO
数据库里,耗服务器数据库性能.
SO........PS: ASP一样可以把 SESSION 保存于硬盘文件,数据库.具体的查阅 ASP 自定义SESSION. 一般的WEB开发脚本,都会支持自定义SESSION.
只是这个SESSION 一般都是集成的.对于数据的分布(硬盘文件分文件夹,数据库分表分库)没有做得很好.
只要你自定义数据库,并做好SESSION数据的分表分库分服务器的工作.. 一样SESSION的性能可以得到保证.
硬盘里,耗服务器磁盘IO
数据库里,耗服务器数据库性能.
SO........PS: ASP一样可以把 SESSION 保存于硬盘文件,数据库.具体的查阅 ASP 自定义SESSION. 一般的WEB开发脚本,都会支持自定义SESSION.
只是这个SESSION 一般都是集成的.对于数据的分布(硬盘文件分文件夹,数据库分表分库)没有做得很好.
只要你自定义数据库,并做好SESSION数据的分表分库分服务器的工作.. 一样SESSION的性能可以得到保证.
解决方案 »
- php+mysql实现全文索引程序出错
- zend studio 不能识别字符集 ??
- 全分散尽……关于已入门的新手怎样快速训练自己水平的问题?
- 数字算法位置问题
- 请教时间转换问题
- fckeditor遇到的图片上传问题.............
- 求助perl高手帮助改一下perl代码!!??
- 谁有关于php.net的相关学习资料,介绍一些给大家好吗?
- php和oracle序列的问题
- PHP调用MySQL存储过程,第一次调用成功,刷新页面报Commands out of sync; you can't run this command 错误
- Smarty问题求助
- 请各位帮忙__call()输出问题,会的回答,不会帮顶,来者有分,48小时内结贴
session安全没有语言之分,只是服务器安全是个保证
大肆使用SESSION也是不对的,楼主也说了一个例子,虽然SESSION是比较安全,但是也不能全部用SESSION,像fxs_2008说的,用户超大,建议用Cookies。经常用SESSION的话,要定时清除SESSION的临时目录,避免SESSION的临时文件储存得太多,多则不好,硬盘在寻找相应的SESSION文件也会慢,渐渐的,SESSION的效率会降低。因此,一般我觉得管理员的登录用SESSION+Cookies好一些,安全一些,普通用户要考虑用户数,多的话,就用Cookies验证,少的话还是可以用SESSION的,合理利用SESSION和Cookies,是十分重要的。
这里也不能说安全些,使用Cookies不代表不安全,看你的验证方式。虽然SESSION的数据储存在服务端,但是SESSION对应的ID是用Cookies方式储存的(默认),如果客户端的Cookies ID被窃取,一样会有安全危险。
session本来就是在服务器端存储的数据,数据量大了以后自然会产生资源问题。
session可以根据设定保存到本地文件系统或者数据库中。
按照lz地描述,asp那种保存session的方式是不可取的,php的session使用方式自然要安全的多,
不过,至于是否可以大肆使用session,什么东西都是有一利就有一弊的,不能一概而论。使用session跟直接使用cookie相比,无论保存到什么地方,对服务器而言,负担增加是无疑的,
很多大型网站的开发,对于session资源的使用,都有严格的控制。
在开发这些网站程序的时候,想要想session添加一个信息,都必须进行申请。session只用来保存只有那个用户可以访问的信息,而且是保存得越少越好。
asp也不仅仅把session存在于哪里小弟没有使用过asp,也讨厌MS的东西. 另外,严格控制session也是非常重要的---不是有句话这么说嘛,好钢用在刀刃上.
session储存的是用户产生的sessionID值.由于无线网络的ip网关原因,无法利用IP来定位独立用户.
依照你的情况最好把session在mysql下共享,镜像apache服务器。
把mysql服务器单分出来,用heep桌面引擎管理session的表。
mysql的内存越大越好。
64位CPU,1TB(1024GB)内存,用到极限,哈哈