セッションIDのDB保存について質問です。


セッションIDを保存する際は

1.セッションだけを扱うのテーブルを作成して利用する
2.ユーザーデータが載っている既存のDBにセッションIDのカラムを追加してIDを発行する都度セッションID書き換える

私自身はテーブル少なく済む「2」でもいいと思っておりますが、「1」の方が断然良いという理由があれば教えてください。

また、セッションIDの保存についてですが以下のようなモノは使用されることはあるのでしょうか?

 有効期限2時間のセッションを発行する場合
 1.発行時の時刻から+2時間したもの(20110624 13:00:00等)を作成し、それを可逆性暗号で暗号化(klnVim4yoH5blAMwisTR1l0zWRwUeVXE9goe6PBgx3qoXpkKというような文字列となる)。
  セッションIDとしてこの文字列を発行するが、サーバー側ではセッションID等は一切保持しない
 2.アクセスがあればサーバー側でユーザーPC内のCookieからセッションIDを取得し、IDを復号化、復号化した内容が有効時間内であればOK、NGもしくは復号化出来ない場合はログアウト画面などのNG画面へ遷移

識者の方からの回答をお待ちしております。

回答の条件
  • 1人3回まで
  • 13歳以上
  • 登録:2011/06/24 19:51:27
  • 終了:2011/07/01 19:55:04

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません