nicht angemeldet
Moin!
welche Vorteile hat ein eigenes Session-Handling?
Dazu zitiere ich mal aus dem Buch, mit dem ich arbeite (PHP4 von Jörg Krause):
"[...]Dafür werden alle sicher in einer Tabelle gespeichert,
Sind die gewöhnlichen Session-Textdateien nicht sicher?
was mehrere Vorteile hat: Keine Manipulation von außen möglich,
Wer seinem Hosting-Rechner nicht vertraut, hat natürlich verloren. Auch bei Datenbankspeicherung.
Keine Cookies erforderlich,
Das hat mit dem alternativen Session-Handling auf PHP-Seite nichts zu tun.
Abruf der Anzahl der aktiven Sessions einfach möglich [...]
Stimmt. Wenn man die Datenbank entsprechend strickt. TIMESTAMP-Feld sollte reichen.
Insgesamt ist diese Sessionverwaltung extrem sicher gegenüber Angriffen von Hackern,
Nein, nicht besser, als sonst auch.
robust und über die DB sehr gut skalierbar.
Ob die Robustheit steigt, will ich nicht beurteilen. Die Skalierbarkeit steigt aber tatsächlich aufgrund der Datenbank.
Dazu hat er noch was von Lastverteilung geschrieben, weil keine lokal gespeicherten Daten vorhanden sind und PHP auf mehrere Rechner verteilt werden kann. Da hab ich aber noch nicht weiter drüber nachgedacht... ;)
Stimmt, das ist ein netter Vorteil. Man kann Lastverteilung betreiben, indem PHP auf mehreren Servern läuft, aber zentral auf die Session-Datenbank zugreift.
Allerdings: _Wenn_ man sowas macht, dann hat man in der Regel auch volle Kontrolle über seine Server. Und dann muß man seine Session-Daten innerhalb des Servers auch nicht gegen böse andere Menschen abschotten, die auf demselben Server arbeiten.
Allerdings: Die typische Konstruktion von PHP+MySQL sieht vor, dass beides auf derselben Hardware läuft. Und da MySQL die Daten in Dateien schreibt (wie sollte man sonst etwas dauerhaft speichern?), kommt der Vorteil "Speichert nicht in Dateien", der ja in der Realität nicht wirklich vorhanden ist, nicht wirklich zum Tragen.
Fazit: Es hat _leichte_ Vorteile, das Sessiondaten-Speichern selbst zu programmieren, in aller Regel aber ist es für die meisten Fälle irrelevant, wie die Session-Daten gespeichert werden.
- Sven Rautenberg
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)