PHP - 기본 세션 처리 대 사용자 지정 세션 처리

Question

PHP에서 지금까지 사용자 지정 세션 처리기를 사용해 본 적이 없으며 프레임 워크 (CodeIgniter 또는 Kohana)를 선택하려고 생각하면서 옵션이 있음을 알았습니다. 사전 빌드 된 사용자 정의 세션 핸들러를 사용하십시오. 세션 데이터가 DB에 저장되는 시스템에 대한 장단점은 무엇입니까? 사용자 정의 세션 처리기는 어떤면에서 보안과 유지 보수성을 개선합니까?

공유 웹 호스트에 있고 웹 호스트의 임시 폴더가 꽉 찼을 때 내가 생각할 수있는 하나의 프로는 세션을 여는 시도가 실패 할 수 있습니다. 그러나 웹 호스트의 MySQL이 사라지면 똑같이 쓸모 없게됩니다.

조언이나 가이드 라인에 감사드립니다. 감사!

Answer 1

PHP의 기본 세션 처리를 조금 더 자세히 살펴보면 어떤면에서는 정확하지 않은 것을 발견하게 될 것입니다. 세션 수명과 마찬가지로 실제로는 매우 중요하지만 어떤 경우에는 정확하지 않을 수 있습니다 (How long will my session last? 및 How do I expire a PHP session after 30 minutes? 참조).

그래서이 부정확성을 수정하는 자체 세션 핸들러를 구현해야 할 수도 있습니다.

기타 이유는 보안 및 성능이 될 수 있습니다. PHP의 기본 세션 핸들러는 의도적으로 또는 실수로 다른 사람이 액세스 할 수있는 파일을 사용합니다. 보호 된 데이터베이스를 사용하면 데이터를보다 안전하게 만들 수 있으며 캐싱 기능을 사용하면 작업 속도가 빨라질 수 있습니다. memcached와 같은 chaches를 사용하여 액세스 시간을 더 늘릴 수도 있습니다.