Прямо сейчас я застрял между использованием собственного управления сессиями PHP или созданием собственной (сеансовой) системы на основе MySQL, и у меня есть несколько вопросов, касающихся обоих.
-
Помимо фиксации сеанса и захвата сеанса, существуют ли другие проблемы с использованием собственного кода обработки кода PHP? У обоих из них есть легкие исправления, но все же я вижу, как люди пишут собственные системы для обработки сессий, поэтому мне интересно, почему.
-
Будет ли обработчик сеанса на основе MySQL быстрее, чем собственные PHP-сессии? Предполагая стандартную (не "память" ) таблицу.
-
Есть ли существенные недостатки в использовании
session_set_save_handler
? Я могу полностью соответствовать моим стандартам (кроме имен). Плюс мне лично нравится идея использования$_SESSION['blah'] = 'blah'
vs$session->assign('blah', 'blah')
, или что-то в этом роде. -
Есть ли хорошие ресурсы сеанса php, которые я должен посмотреть? Последний раз, когда я работал с сессиями, было 10 лет назад, поэтому мои знания немного застоялись. Поиски Google и Stackoverflow дают множество базовых, явно плохо написанных руководств и примеров (Храните имя пользователя + md5 (пароль) в cookie, затем создайте сеанс!), Поэтому я надеюсь, что у кого-то есть некоторые законные ресурсы с более высокой брови.
-
Независимо от моего выбора, я буду принуждать только cookie-подход. Это что-то не так? Сайты, на которых работает этот код, имеют средние пользователи в средней среде безопасности. Я помню, что это была огромная проблема в последний раз, когда я использовал сеансы, но идея использования сессий в URL делает меня очень нервным.