PHP - özel oturum işleme vs Varsayılan oturum yönetimi

1 Cevap php

PHP bugüne kadar bir özel oturum işleyicisi denedim hiç, ve bana bir çerçeve (CodeIgniter veya Kohana ya) alıp düşünme, ben önceden oluşturulmuş özel oturum işleyicisi kullanmak için bir seçenek olduğunu görüyoruz. Oturum verileri DB depolandığı bir sisteme gidiş artıları ve eksileri nelerdir? Hangi yollarla bir özel oturum işleyici güvenliğini ve dayanıklılığını artırır mı?

Bir Ben Bir paylaşılan host üzerinde iseniz düşünebilirsiniz yanlısı ve host Temp klasörü dolu olan, bir oturum açma denemesi başarısız olabilir. Host MySQL uzağa giderse Ancak, eşit olarak beyhude.

Herhangi bir tavsiye ya da yönergelere seviniriz. Teşekkürler!

1 Cevap

PHP'nin varsayılan oturum işleme biraz daha derine kazmak ise, muhtemelen bir şekilde yanlış olan bazı şeyleri keşfedeceksiniz. Aslında sadece (How long will my session last? and How do I expire a PHP session after 30 minutes? bakınız) oldukça önemlidir ama bazı durumlarda yanlış olabilir oturum ömür gibi.

Yani düzeltmeleri de bu yanlışlık yapar, kendi oturum işleyicisi uygulamak için gerekli olabilir.

Diğer nedenler, güvenlik ve performans olabilir. PHP'nin varsayılan oturum işleyicisi başkaları tarafından erişilebilir olabilir dosyaları kullanır, kasıtlı ya da kasıtsız olabilir. Korumalı bir veritabanı kullanarak veri daha güvenli hale getirebilir ve onun önbelleğe alma yetenekleri şeyleri hızlandırmak olabilir. Ayrıca daha fazla erişim süreleri artırmak için memcached gibi chaches kullanabilirsiniz.

etiketler