PHP - 默认会话处理与自定义会话处理

时间:2009-11-08 12:23:57

标签: php session

到目前为止,我从未在PHP中尝试过自定义会话处理程序,并且考虑到选择框架(CodeIgniter或Kohana),我看到有一个选项可以使用预构建的自定义会话处理程序。进入会话数据存储在DB中的系统的优缺点是什么?自定义会话处理程序以何种方式提高安全性和可维护性?

如果您在共享的虚拟主机上并且webhost的临时文件夹已满,我可以想到一个专业人员,尝试打开会话可能会失败。但是,如果webhost的MySQL消失了,那同样徒劳无功。

感谢任何建议或指导。谢谢!

1 个答案:

答案 0 :(得分:2)

如果你深入研究PHP的默认会话处理,你可能会发现一些在某些方面不准确的事情。就像会话生命周期实际上非常重要但在某些情况下可能不准确(请参阅 How long will my session last? How do I expire a PHP session after 30 minutes? )。

因此,可能需要实现自己的会话处理程序来修复此不准确性。

其他原因可能是安全性和性能。 PHP的默认会话处理程序使用其他人可以访问的文件,无论是有意还是无意。使用受保护的数据库可以使您的数据更安全,其缓存能力可以加快速度。您还可以使用像memcached这样的聊天来进一步增加访问时间。