如果我有一个登录系统或类似的东西,我会在会话中存储一个 session_id 和一个 user_id,但与某个用户有关的任何其他数据都存储在数据库中。我见过人们在会话中存储其他数据(用户名、电子邮件等)的其他脚本。
我只是想知道,哪个会“更好”?将数据保存在数据库中的会话中,还是使用较少的会话并从数据库中获取数据?
谢谢!
【问题讨论】:
标签: php mysql database session
实践表明,最好将数据保存在数据库中(对于 >= 中型项目(服务器场/会话中确实有大量数据)或增强任何类型项目的安全性(例如共享主机))。甚至用户 ID 也不应该保存在 $_SESSION 中。散列、闪烁消息、快速设置 - 这就是 $_SESSION 中应该包含的内容。
但是如果您仍然有一个问题“我需要将会话保存在 DB 中吗”,那么您很可能不应该将它保存在 DB 中。
【讨论】:
您可以在$_SESSION 中存储您喜欢的任何信息。我相信它可以达到 128Mb - 限制由 memory_limit 管理,默认情况下为 128Mb。你可以改变这个。
但是,根据经验,我会存储相关信息和/或比查询数据库更便宜的信息 - 换句话说,尽可能少。
毫无疑问,它会因用途而有很大差异,但会话通常包含以下内容:
出于速度/规模的原因,不建议存储大块数据/信息。
如果您的站点/平台需要在以后适当地扩展,您最好查看write-through caching 或类似的常用/必需数据(例如Memcached)并存储大量数据库中的大部分数据 - 应该在哪里。
希望这会有所帮助。
【讨论】:
答案是视情况而定,在你的情况下,这甚至可能无关紧要。
【讨论】: