Hello,

Silvios Problem ist, dass das alte[tm] Session-Handling die Session-Daten in Dateien geschrieben hat, die dann bei einer Software, die auf mehrere Server verteilt ist, nicht auf allen Servern zugänglich ist. Das Problem gibt es bei dem Ansatz Session-Daten im Cookie nicht mehr: dort sind die Session-Daten im Cookie und werden vom Client bei jedem Request erneut an den Server gesendet. Der muss den Cookie nur noch entschlüsseln und die Signatur überprüfen, und schon sind alle Session-Daten verfügbar.

Da ist doch aber ein Denkfehler in der Zeitlinie, oder? Das System wäre extrem fehleranfällig!
Wie kommt denn der Client an die aktuellen Daten, wenn er noch einen Reqest absetzen konnte, der auf dem Server auch noch abgearbeitet wurde, aber die Response nicht mehr entgegen nehmen konnte? Die sind dann verloren!

Und wenn ich in der Sessiondatei z. B. 2 MByte gesammelt habe, soll ich die dann immer hin und her pingen und pongen? Auch das wäre unsinnig.

Eine Datenbank ist sicherlich eine passende Uniq Location für derartige Daten. Zur Not muss man sie eben auch wieder aufteilen nach Nutzerkreisen. Und wer würde den Softweareersteller überhaupt daran hindern, die Sessiondaten alle zentral auf einem einzigen Netzwerkfileserver im LAN (intrerne Zone) zu halten, auch wenn die Verarbeitung auf unterschiedlichen Hosts stattfindet?

sshfs machts doch ganz einfach möglich!

Liebe Grüße
Tom S.