Inoltre, aldilà della sicurezza, salvare le sessioni su DB ha anche altri vantaggi.
Per esempio semplifica molto il far girare l'applicazione in cluster (lo stato dell'applicazione sta su db, tutti gli script possono essere sbattuti dove vuoi senza problemi perché tanto non devono scrivere su disco ma solo interfacciarsi al DB).
Poi contemporaneamente puoi contare facilmente gli utenti online, vedere chi sono, etc. etc.
Poi al solito andiamo sempre piu' in su fino alle connessioni SSL. E troviamo il camion che deve portare un pacco di mattoni due volte all'anno...
Ognuno deve conoscere il suo bisogno e la preziosita' dei suoi dati... non mi pare sia cosi' difficile da applicare. E non esiste "la soluzione globale". Esiste la propria soluzione.... e come si sa ... ogni scarrafone e' bello a mamma sua ... o come diavolo si dice
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
vabbè ma col PHP non centra piùOriginariamente inviato da piero.mac
Poi al solito andiamo sempre piu' in su fino alle connessioni SSL.
ok ma in pratica ste sessioni in php sono sicure o no?
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
meglio sessioni alternative su dbOriginariamente inviato da MicheleWT
ok ma in pratica ste sessioni in php sono sicure o no?
se per registrare un utente che utilizza un servizio non evoluto (soldi, o altro prezioso) direi di si.Originariamente inviato da MicheleWT
ok ma in pratica ste sessioni in php sono sicure o no?
La differenza tra le sessioni su file o quella su db sta di fatto in quello che ha precisato Skidx
Diversamente se si parla di sicurezza ... di acqua sotto i ponti ne passa ancora parecchia.Inoltre, aldilà della sicurezza, salvare le sessioni su DB ha anche altri vantaggi.
Per esempio semplifica molto il far girare l'applicazione in cluster (lo stato dell'applicazione sta su db, tutti gli script possono essere sbattuti dove vuoi senza problemi perché tanto non devono scrivere su disco ma solo interfacciarsi al DB).
Poi contemporaneamente puoi contare facilmente gli utenti online, vedere chi sono, etc. etc.
Il fatto di avere un fuoristrada od una city car non ti preserva dagli incidenti. Sessioni su db significa gestire tu secondo il tuo piacere, le sessioni fornite da php sono uno strumento fornito cosi' come'... per esempio personalmente ne faccio uso intensivo per passare dati tra le varie pagine..... potrei farlo anche su db... ma chi me lo fa fare????
Il meglio o il peggio non dipendono dallo strumento ma da chi usa lo strumento adeguato o meno. La ferrari e' meglio della seicento, ma se vado in centro con la 600 parcheggio meglio e costa meno.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando