PHP+MySQL名のですが、セッションの管理に、DBを使用しようかどうか悩んでます。

セキュリティ的にはDBで管理したいとも思っているのですが
DB負荷の関係上、辞めた方がよいでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/12/17 19:08:29
  • 終了:2008/12/24 19:10:02

回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/12/17 20:43:10

ポイント10pt

何を管理したいのか分からないので、一般論として回答します。


せいぜい数十分のセッション管理なら、永久保存と検索を得意とするRDBMSを適用するメリットはありません。トランザクションが増えるとRDBMSへの負荷も増大しますから、テンポラリファイルを利用するのが定石です。


Webサーバ以外にDBサーバを設けることは、サーバが増えることでセキュリティリスクは高まります。サーバ・プログラムの脆弱性が増えることと、運用の複雑さが増すためです。


以上の理由から、あくまで一般論ですが、セッションを MySQL で管理するメリットはありません。


とはいえ、大量で巨大な管理情報を長期間にわたって管理しなければならないのであれば、RDBMS で管理せざるを得ないでしょう。その際、MySQLで管理するのは悪い選択肢ではありません。

Oracle でセッション管理するならどうする? 」にベンチマーク結果が公開されていますが、さすがにMySQLの処理は高速です。

id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/12/18 12:45:17

ポイント10pt

セキュリティ的にはDBで管理したいとも思っているのですが

DB負荷の関係上、辞めた方がよいでしょうか?

セキュリティはほとんど関係ないような…。


DB負荷がどの程度かはどの程度アクセスがあるかに寄る。

状況次第なので現状の情報だけでは判断はつかない。

ただ、DBにセッション情報を持たせるケースはWebサーバーを複数台で負荷分散するが、セッションはどちらに

アクセスがあっても同じ物を使いたいというケースが多い。

メリットデメリットがはっきり理解できていないうちは色々ややこしくなるだけなのでやめておいた方がよいと思う。

人力検索はてな

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません