PHP - 默认会话处理与自定义会话处理

Question

3

我之前从未尝试过在PHP中使用自定义会话处理程序。考虑到我将要选择一个框架（CodeIgniter或Kohana），我发现可以使用预构建的自定义会话处理程序。将会话数据存储在数据库中有哪些优缺点？自定义会话处理程序如何提高安全性和可维护性？

如果您使用的是共享Web主机，并且Web主机的临时文件夹已满，则打开会话的尝试可能会失败。但是，如果Web主机的MySQL发生故障，同样也是徒劳无功。

非常感谢您的任何建议或指导。谢谢！

- Extrakun

你只是关心安全问题还是对会话处理总体都有所关注？ - Gumbo

我想我的问题实际上是“总体而言”。它如何有助于安全性、可维护性、稳定性和效率，这些通常是 Web 应用程序的担忧。 - Extrakun

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Gumbo · Accepted Answer

如果您深入研究PHP的默认会话处理，可能会发现某些方面存在不准确的问题。就像会话生存期在某些情况下可能是不准确的一样（请参见 我的会话会持续多久？ 和 如何在30分钟后使PHP会话过期？）。

因此，可能需要实现自己的会话处理程序来解决这种不准确性。

其他原因可能涉及安全和性能。PHP的默认会话处理程序使用可以被他人访问的文件，无论是有意还是无意的。使用受保护的数据库可以使您的数据更加安全，并且其缓存能力可以加快速度。您还可以使用像memcached这样的缓存来进一步提高访问速度。