人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

セッションIDのDB保存について質問です。

セッションIDを保存する際は

1.セッションだけを扱うのテーブルを作成して利用する
2.ユーザーデータが載っている既存のDBにセッションIDのカラムを追加してIDを発行する都度セッションID書き換える

私自身はテーブル少なく済む「2」でもいいと思っておりますが、「1」の方が断然良いという理由があれば教えてください。

また、セッションIDの保存についてですが以下のようなモノは使用されることはあるのでしょうか?

有効期限2時間のセッションを発行する場合
1.発行時の時刻から+2時間したもの(20110624 13:00:00等)を作成し、それを可逆性暗号で暗号化(klnVim4yoH5blAMwisTR1l0zWRwUeVXE9goe6PBgx3qoXpkKというような文字列となる)。
セッションIDとしてこの文字列を発行するが、サーバー側ではセッションID等は一切保持しない
2.アクセスがあればサーバー側でユーザーPC内のCookieからセッションIDを取得し、IDを復号化、復号化した内容が有効時間内であればOK、NGもしくは復号化出来ない場合はログアウト画面などのNG画面へ遷移

識者の方からの回答をお待ちしております。

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:cookie dB NG pc アクセス
○ 状態 :キャンセル
└ 回答数 : 0/0件

回答がありません
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ