SESSION 数据本来就是安全的东西, 不管存储在哪里.内存里,耗服务器内存.
硬盘里,耗服务器磁盘IO
数据库里,耗服务器数据库性能.
SO........PS: ASP一样可以把 SESSION 保存于硬盘文件,数据库.具体的查阅 ASP 自定义SESSION. 一般的WEB开发脚本,都会支持自定义SESSION.
只是这个SESSION 一般都是集成的.对于数据的分布(硬盘文件分文件夹,数据库分表分库)没有做得很好.
只要你自定义数据库,并做好SESSION数据的分表分库分服务器的工作.. 一样SESSION的性能可以得到保证.
硬盘里,耗服务器磁盘IO
数据库里,耗服务器数据库性能.
SO........PS: ASP一样可以把 SESSION 保存于硬盘文件,数据库.具体的查阅 ASP 自定义SESSION. 一般的WEB开发脚本,都会支持自定义SESSION.
只是这个SESSION 一般都是集成的.对于数据的分布(硬盘文件分文件夹,数据库分表分库)没有做得很好.
只要你自定义数据库,并做好SESSION数据的分表分库分服务器的工作.. 一样SESSION的性能可以得到保证.
解决方案 »
- 刚刚配置的PHP环境,mysql出错了,求解决。。。。
- php输出数据方式为同时显示2条数据的代码问题求助~!
- 关于数据库复制的!!有好建议的都来提!
- 請教ftp相關函數
- 将本页转到指定的页面,关闭其父窗口?怎么办,单个功能都可以实现!
- *** 晕倒~ 从网上下载的PHP 留言本源代码, 安装了EasyPHP1.7 , 但是我不知道怎么调试, 谁能教教我?***
- 请问 关于require()的问题
- help help!!!!关于gd乱码
- 有人用error_log函数吗?
- php接收form的变量出错。。好象接收不了。。。
- Smarty问题求助
- 请各位帮忙__call()输出问题,会的回答,不会帮顶,来者有分,48小时内结贴
session安全没有语言之分,只是服务器安全是个保证
大肆使用SESSION也是不对的,楼主也说了一个例子,虽然SESSION是比较安全,但是也不能全部用SESSION,像fxs_2008说的,用户超大,建议用Cookies。经常用SESSION的话,要定时清除SESSION的临时目录,避免SESSION的临时文件储存得太多,多则不好,硬盘在寻找相应的SESSION文件也会慢,渐渐的,SESSION的效率会降低。因此,一般我觉得管理员的登录用SESSION+Cookies好一些,安全一些,普通用户要考虑用户数,多的话,就用Cookies验证,少的话还是可以用SESSION的,合理利用SESSION和Cookies,是十分重要的。
这里也不能说安全些,使用Cookies不代表不安全,看你的验证方式。虽然SESSION的数据储存在服务端,但是SESSION对应的ID是用Cookies方式储存的(默认),如果客户端的Cookies ID被窃取,一样会有安全危险。
session本来就是在服务器端存储的数据,数据量大了以后自然会产生资源问题。
session可以根据设定保存到本地文件系统或者数据库中。
按照lz地描述,asp那种保存session的方式是不可取的,php的session使用方式自然要安全的多,
不过,至于是否可以大肆使用session,什么东西都是有一利就有一弊的,不能一概而论。使用session跟直接使用cookie相比,无论保存到什么地方,对服务器而言,负担增加是无疑的,
很多大型网站的开发,对于session资源的使用,都有严格的控制。
在开发这些网站程序的时候,想要想session添加一个信息,都必须进行申请。session只用来保存只有那个用户可以访问的信息,而且是保存得越少越好。
asp也不仅仅把session存在于哪里小弟没有使用过asp,也讨厌MS的东西. 另外,严格控制session也是非常重要的---不是有句话这么说嘛,好钢用在刀刃上.
session储存的是用户产生的sessionID值.由于无线网络的ip网关原因,无法利用IP来定位独立用户.
依照你的情况最好把session在mysql下共享,镜像apache服务器。
把mysql服务器单分出来,用heep桌面引擎管理session的表。
mysql的内存越大越好。
64位CPU,1TB(1024GB)内存,用到极限,哈哈