在LAMP环境中,我多次听说最好将会话安全地保存到数据库中(在Codeigniter教程中看到它)。 为什么这是真的有任何想法?服务器应用程序将其保存到文件(默认情况下,如果我没有错误,这是默认情况下)或数据库之间有什么区别? 我知道涉及db可能会增加另一层保护,因为它受密码保护,就是这种情况吗?
答案 0 :(得分:1)
如果某人能够在您的服务器上观看会话文件,那么安全性已经以致命的方式被破坏。攻击者也很容易获取数据库密码。
我认为将事务保存到数据库的最大优点是,这有利于应用程序的可伸缩性。如果您将使用负载均衡器,则平衡器将不必担心将哪个请求传递到哪个服务器。可以使用任何服务器,因为服务器可以全部访问存储在单独的数据库主机或群集上的会话数据。