人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHP+MySQL名のですが、セッションの管理に、DBを使用しようかどうか悩んでます。
セキュリティ的にはDBで管理したいとも思っているのですが
DB負荷の関係上、辞めた方がよいでしょうか?

●質問者: makocan
●カテゴリ:インターネット ウェブ制作
✍キーワード:dB MySQL PHP セキュリティ セッション
○ 状態 :キャンセル
└ 回答数 : 2/2件

▽最新の回答へ

1 ● pahoo

何を管理したいのか分からないので、一般論として回答します。


せいぜい数十分のセッション管理なら、永久保存と検索を得意とするRDBMSを適用するメリットはありません。トランザクションが増えるとRDBMSへの負荷も増大しますから、テンポラリファイルを利用するのが定石です。


Webサーバ以外にDBサーバを設けることは、サーバが増えることでセキュリティリスクは高まります。サーバ・プログラムの脆弱性が増えることと、運用の複雑さが増すためです。


以上の理由から、あくまで一般論ですが、セッションを MySQL で管理するメリットはありません。


とはいえ、大量で巨大な管理情報を長期間にわたって管理しなければならないのであれば、RDBMS で管理せざるを得ないでしょう。その際、MySQLで管理するのは悪い選択肢ではありません。

Oracle でセッション管理するならどうする? 」にベンチマーク結果が公開されていますが、さすがにMySQLの処理は高速です。


2 ● b-wind

セキュリティ的にはDBで管理したいとも思っているのですが

DB負荷の関係上、辞めた方がよいでしょうか?

セキュリティはほとんど関係ないような…。


DB負荷がどの程度かはどの程度アクセスがあるかに寄る。

状況次第なので現状の情報だけでは判断はつかない。

ただ、DBにセッション情報を持たせるケースはWebサーバーを複数台で負荷分散するが、セッションはどちらに

アクセスがあっても同じ物を使いたいというケースが多い。

メリットデメリットがはっきり理解できていないうちは色々ややこしくなるだけなのでやめておいた方がよいと思う。

人力検索はてな

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ