Memorizzazione dei login su db

**Gil Mour** · 28-04-2006, 23:03

Ho notato che diverse applicazioni web sono solite memorizzare in un database l'id di sessione degli utenti che si loggano.

Io mi sono spiegato questa scelta in questo modo:

1. E' utile per sapere chi è online in un determinato momento
2. E' utile per evitare login contemporanei da macchine o ip diversi
3. E' utile agli admin che hanno la possibilità di buttare giu tutti i login attivi senza agire fisicamente sul server

Che altro? Sono convinto che ci sono altre motivazioni, probabilmente più significative di quelle che ho elencato io

**skidx** · 29-04-2006, 03:17

su database sono generalmente più sicuri che su file, se l'hosting è condiviso, perché spesso il server è configurato affinché le sessioni vengano memorizzate tutte nella stessa directory con accesso da parte di tutti i siti ospitati, mentre al tuo database puoi accedere solo tu.

**Gil Mour** · 29-04-2006, 14:49

e quindi intendi che per verificare il login tra una pagina e l'altra invece di leggerlo dalla sessione lo leggi direttamente dal db?

**skidx** · 29-04-2006, 15:10

Originariamente inviato da Gil Mour
e quindi intendi che per verificare il login tra una pagina e l'altra invece di leggerlo dalla sessione lo leggi direttamente dal db?

No, intendo che lo leggi dalla sessione, ma la sessione è salvata nel DB.

**Gil Mour** · 29-04-2006, 20:32

e a che serve scusa

**ipnotic** · 29-04-2006, 20:37

Originariamente inviato da skidx
No, intendo che lo leggi dalla sessione, ma la sessione è salvata nel DB.

Anche a me interessa sta cosa.... come fa a essere salvata nel Db ???

**skidx** · 30-04-2006, 01:47

http://php.html.it/articoli/leggi/87...native-in-php/

**Gil Mour** · 01-05-2006, 13:29

in questo tutorial la sessione è gesita completamente tramite db..la sessione di apache non è proprio utilizzata

ma serve realmente questa cosa, e qualcuno di voi utilizza questo sistema?

**skidx** · 01-05-2006, 14:46

Originariamente inviato da Gil Mour
ma serve realmente questa cosa, e qualcuno di voi utilizza questo sistema?

Io sì, ormai sempre (non precisamente quello dell'articolo, ma qualcosa di analogo), non uso più le sessioni builtin del PHP.

**Gil Mour** · 02-05-2006, 12:23

uhm

come prestazioni, in termini di velocita in lettura e scrittura delle sessioni, sono confrontabili o si perde/guadagna qualcosa?

Discussione: Memorizzazione dei login su db

Strumenti discussione

Ricerca discussione

Visualizza

Memorizzazione dei login su db

Permessi di invio