SESSION 数据本来就是安全的东西, 不管存储在哪里.内存里,耗服务器内存.
硬盘里,耗服务器磁盘IO
数据库里,耗服务器数据库性能.
SO........PS: ASP一样可以把 SESSION 保存于硬盘文件,数据库.具体的查阅 ASP 自定义SESSION. 一般的WEB开发脚本,都会支持自定义SESSION.
只是这个SESSION 一般都是集成的.对于数据的分布(硬盘文件分文件夹,数据库分表分库)没有做得很好.
只要你自定义数据库,并做好SESSION数据的分表分库分服务器的工作.. 一样SESSION的性能可以得到保证.

解决方案 »

  1.   

    楼上说的很精辟了
    session安全没有语言之分,只是服务器安全是个保证
      

  2.   

    如果你的用户超大,且同时在线10万级以上,建议用cookie验证但cookie的缺点是不能存大数据,所以,只要在必要时才用session,其次是注意session的垃圾处理机制据悉,discuz的验证仍用到session,但session存内存表,个人认为,如果没有相关机制,内存死机仍是可能的,但存硬盘就不存在这问题,可硬盘速度明显慢 一般而言,是将cookie和session结合起来,具体怎么用,自已想想吧!
      

  3.   

    35个小时来删除这120多万个session文件,没有必要,一个命令就能全删,这样大家全部失效,重新登录
      

  4.   


    大肆使用SESSION也是不对的,楼主也说了一个例子,虽然SESSION是比较安全,但是也不能全部用SESSION,像fxs_2008说的,用户超大,建议用Cookies。经常用SESSION的话,要定时清除SESSION的临时目录,避免SESSION的临时文件储存得太多,多则不好,硬盘在寻找相应的SESSION文件也会慢,渐渐的,SESSION的效率会降低。因此,一般我觉得管理员的登录用SESSION+Cookies好一些,安全一些,普通用户要考虑用户数,多的话,就用Cookies验证,少的话还是可以用SESSION的,合理利用SESSION和Cookies,是十分重要的。
      

  5.   


    这里也不能说安全些,使用Cookies不代表不安全,看你的验证方式。虽然SESSION的数据储存在服务端,但是SESSION对应的ID是用Cookies方式储存的(默认),如果客户端的Cookies ID被窃取,一样会有安全危险。
      

  6.   

    ASP也可以设置,不一定用内存来存储session。
    session本来就是在服务器端存储的数据,数据量大了以后自然会产生资源问题。
      

  7.   

    session 的确好用 保存数据时效性可以自由控制 保存内容不易外泄  但如果完全使用session 在服务器端会造成一定的负担 一般来说都会使用cookie,session结合的方式。 另外进入不同功能模块时保留必须session 清空其它session也是非常必要的   特别是针对大型服务类网站 对客户一些动态数据有保密要求的 同时客户量大的 是非常有必要的。这就需要在网站构架初,就要规划和沟通好,一个团队中程序员的在session的使用。小弟浅见,见笑!
      

  8.   

    单说php的session。php的session实现思路跟J2EE的是一样的。
    session可以根据设定保存到本地文件系统或者数据库中。
    按照lz地描述,asp那种保存session的方式是不可取的,php的session使用方式自然要安全的多,
    不过,至于是否可以大肆使用session,什么东西都是有一利就有一弊的,不能一概而论。使用session跟直接使用cookie相比,无论保存到什么地方,对服务器而言,负担增加是无疑的,
    很多大型网站的开发,对于session资源的使用,都有严格的控制。
    在开发这些网站程序的时候,想要想session添加一个信息,都必须进行申请。session只用来保存只有那个用户可以访问的信息,而且是保存得越少越好。
      

  9.   

    这个不用据悉吧,验证总是要通过一个请求中的ID(例如cookie)然后查询对应信息的。
      

  10.   

    谢谢各位的回答.那么,一台服务器,在一小时承受1~5万个不太大的session,对服务器影响大吗?没有条件测试,所以想问问.存在内存好呢?还是存在硬盘好?
      

  11.   

    先帮忙顶一下同意9楼的意思. session在php中并不能说可以放肆使用,合理的分配session+cookie是最重要的
     asp也不仅仅把session存在于哪里小弟没有使用过asp,也讨厌MS的东西. 另外,严格控制session也是非常重要的---不是有句话这么说嘛,好钢用在刀刃上. 
      

  12.   

    那个不要紧.有多服.重点是能否在短时间内承受1~5个session.我得用这个来确认独立用户.
      

  13.   

    你的session存储的文件系统是什么?
      

  14.   

    刚去吃饭了.不好意思...
    session储存的是用户产生的sessionID值.由于无线网络的ip网关原因,无法利用IP来定位独立用户.
      

  15.   

    我是问你用什么文件系统存放session的文件的文件夹
      

  16.   


    依照你的情况最好把session在mysql下共享,镜像apache服务器。
    把mysql服务器单分出来,用heep桌面引擎管理session的表。
    mysql的内存越大越好。
      

  17.   

    改用什么就用什么 保存数据的时候仔细想清楚了 什么类型 是否需要保密 至于储存SESSION的介质看情况了 
      

  18.   

    用x64平台~~插32G内存~~~~专门跑mysql~~~~
      

  19.   


    64位CPU,1TB(1024GB)内存,用到极限,哈哈
      

  20.   

    只用过session做登录验证 新手来取经