|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.05.2010, 19:55 | #1 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Механизм сессий и БД. Оптимизация
Ситуация:Пишу проект, который предполагает активную работу с данными из БД (базы данных) и высокие нагрузки по числу пользователей. Известно, что для запроса к БД требуется определённое время, а так как работа активная, то запросов очень много. Я бы хотел оптимизировать этот процесс и использовать для хранения определённых данных сессии. Т.е.:
- при подключении загонять данные из БД в сессии, - потом пользователь работает с данными сессии, - в определённый момент данные из сессии сохранять в БД. Вопросы: - Насколько приемлема такая схема? - Какие могут быть проблемы? - Когда и как лучше сохранять данные из сессий в БД? |
13.05.2010, 21:01 | #2 |
Заблокирован
Регистрация: 10.04.2010
Сообщений: 145
|
В сессии ни в коем случае нельзя хранить конфиденциальную информацию. Большому кораблю большое,как говорится, плавание, а раз такое дело, не лишним будет позаботиться об отдельном сервере баз данных.
|
13.05.2010, 21:11 | #3 | |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
|
|
14.05.2010, 00:40 | #4 |
Заблокирован
Регистрация: 10.04.2010
Сообщений: 145
|
Потому что, если Вы не позаботитесь в достаточной мере о безопасности сессии, а так же самой логики работы приложения, я смогу перехватить сессию (пусть через HTTP это сделать не так просто) и прочитать все конфиденциальные данные. Не подвергайте заведомой опасности тех, кого приручите.
|
14.05.2010, 07:42 | #5 | |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
|
|
14.05.2010, 09:04 | #6 | ||
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Цитата:
Цитата:
Стрелок-охотник
|
||
14.05.2010, 11:19 | #7 |
Заблокирован
Регистрация: 10.04.2010
Сообщений: 145
|
Ну нельзя же быть настолько буквальным! Я что, сказал, что я буду сессию читать?
|
15.05.2010, 08:36 | #8 | ||||
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
Цитата:
Цитата:
Цитата:
|
||||
17.05.2010, 09:20 | #9 | |
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Цитата:
Не зная всей картины не могу сказать как этого избежать, но хранение сессий в memcached ничем не отличается от хранения в файлах, кроме скорости. Так что вы зря. Правда php есть баги связанные с хранением сессий нестандартными механизмами, если всё таки решите, могу подкинуть код и решение проблемы php.
Стрелок-охотник
|
|
17.05.2010, 16:36 | #10 | ||
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
Цитата:
|
||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как реализовать выход и уничтожение сессий? | reyn90 | PHP | 2 | 15.03.2010 16:57 |
Помогите выбрать механизм взаимодействия | Mixasik | БД в Delphi | 5 | 06.07.2009 22:36 |
Механизм регистрации на сайте | Devoto | PHP | 4 | 26.03.2009 20:44 |
Как работает механизм сессий? | vlad-55 | PHP | 7 | 21.02.2009 21:25 |
составил программу ,но ненравиться механизм работы.помогите улучшить | Василийпрог | Помощь студентам | 1 | 23.11.2008 11:38 |