Объясните логику работу с $_SESSIONS
Вот пример. Щас делаю админку для одного проекта. Все будет работать на сессии. Так вот. Все данные нужные пихаю в $_SESSIONS
так вот. а как-то лазил я по движкам форумов.. там данные сесси хранятся в БД. Вот я думаю почему?? Ведь работать напрямую с $_SESSIONS[] намного быстрее чем с БД!!!
Код:
// отрывок моего кода
$_SESSION["user_id"]=$DB->result($result,1);
$_SESSION["last_activity"]=date("YmdHi");
$_SESSION["status"]=0;
$_SESSION["user_id"]=$DB->result($result,1);
$_SESSION["last_activity"]=date("YmdHi");
$_SESSION["status"]=0;
так вот. а как-то лазил я по движкам форумов.. там данные сесси хранятся в БД. Вот я думаю почему?? Ведь работать напрямую с $_SESSIONS[] намного быстрее чем с БД!!!
Цитата: UAS
Вот пример. Щас делаю админку для одного проекта. Все будет работать на сессии. Так вот. Все данные нужные пихаю в $_SESSIONS
так вот. а как-то лазил я по движкам форумов.. там данные сесси хранятся в БД. Вот я думаю почему?? Ведь работать напрямую с $_SESSIONS[] намного быстрее чем с БД!!!
Код:
// отрывок моего кода
$_SESSION["user_id"]=$DB->result($result,1);
$_SESSION["last_activity"]=date("YmdHi");
$_SESSION["status"]=0;
$_SESSION["user_id"]=$DB->result($result,1);
$_SESSION["last_activity"]=date("YmdHi");
$_SESSION["status"]=0;
так вот. а как-то лазил я по движкам форумов.. там данные сесси хранятся в БД. Вот я думаю почему?? Ведь работать напрямую с $_SESSIONS[] намного быстрее чем с БД!!!
Всё правильно. БД для того и существует, чтобы было удобнее. Файлы - чтобы быстрее.
Фактически, всё можно сделать на куках + файлы или БД. Единственное, что я увидел в сессиях, отличающегося от вышенаписанного подхода - сессии PHP сами идентификатор в ссылки подставляют, если в браузере куки отключены. Всё. Пока больше преймуществ я не заметил, несмотря на трёхлетнее созерцание всего этого механизма.
PS. Да и это преймущество видится мне скорее недостатком: Нафига нужна вся эта красота с PHPSESID'ами полметровыми в поисковиках (у них-то точно куки отключены).
хм. но что же ты от нас хочешь? у меня тоже есть админка, в которой в сессиях я храню id юзера и массив его прав. всё хорошо. если у тебя так - продолжай в том же стиле.
foxweb,
я просто хочу понять в чем преимущество хранить данные сессии в БД??
Просто имхо намного быстрее и удобнее работать с массивом $_SESSIONS, чем выполнять запросы к БД. Но вель движки различные работают с БД. Просто хочу узнать чем это выгоднее...
я просто хочу понять в чем преимущество хранить данные сессии в БД??
Просто имхо намного быстрее и удобнее работать с массивом $_SESSIONS, чем выполнять запросы к БД. Но вель движки различные работают с БД. Просто хочу узнать чем это выгоднее...
да потому что нет смысла ради чтения-записи одного-двух байт трясти БД запросами, да к тому же, если через несколько минут эта инфа станет ненужной. сессии - для быстрого переноса данных в процессе сёрфа между страницами. вот и вся выгода.
сессии удобно хранить в бд когда используются кластеры
Сессии для быстрого доступа к небольшим объемам данных которые актуальны небольшое время для одного пользователя, а именно всякая информация о его аккаунте. Базы данных для постоянного хранения больших объемов информации, т.к. они намного быстрее оперируют сотнями тысяч и миллионами записей, чем работая с обычным файлом.
Логика проста: мало и ненадолго - сессии, много и надолго - БД.
Есть случаи когда используют БД для хранения информации о сессии - тебе это пока не надо.
Логика проста: мало и ненадолго - сессии, много и надолго - БД.
Есть случаи когда используют БД для хранения информации о сессии - тебе это пока не надо.
Видно я не правильно сформулировал вопрос. Я знаю для чего сессии, и что они для малых данных, или наоборот. Я просто хотел понять почему в форумах сессии хранят в БД. Ответ получил:
Цитата:
Есть случаи когда используют БД для хранения информации о сессии - тебе это пока не надо.
Спасибо. Думаю можно закрыть тему
Я понял! Надо мне меньше пить! Сессии в БД применются для того чтобы также подсчитывать кол-во юзверей онлайн...
Все. Завязываю со встречей выпускников... А то от пива 2 неделю подряд уже башка не варит(((
Все. Завязываю со встречей выпускников... А то от пива 2 неделю подряд уже башка не варит(((
Цитата: UAS
Я понял! Надо мне меньше пить! Сессии в БД применются для того чтобы также подсчитывать кол-во юзверей онлайн...
Все. Завязываю со встречей выпускников... А от пива 2 неделю подряд уже башка не варит(((
Все. Завязываю со встречей выпускников... А от пива 2 неделю подряд уже башка не варит(((
гм-гм... Ну, вобщем-то, ты это... с пиффком завязывай :D
нееее! пифко руль!!! а также Ягуарчик!!!)))
Вообще стоит помнить, что сессии не вечны, в отличие от записей в БД. И "сборщик мусора" на сервере может автоматом и потереть файл с сессиоными данными. Собственно именно это он и сделает. Поэтому если аккаут юзверя хранить в БД, то его банально можно будет утратить.
В БД же данные хранять столько времени, сколько тебе нужно. Пока сам их не затрешь. Кроме того использование сессии может быть потенциальной дырой при невнимательном проектировании системы. Ведь SID автоматом пишется в URL и если юзверь даст кому-то ссылку с этим SID, то этот кто-то другой (не авторизованный) зайдет на сайт под этой ссылке авторизованным.
В первом приближении можно придерживаться такого правила. Первый раз юзверь вошел на сайт и прошел авторизацию, то делаем запрос к БД и дергаем нужные данные. Пишем их в сессию, SID передает через куки отрубив автопередачу через URL и потом уже дергаем сессию и лишний раз не тревожим БД. Получаем с клиента куки с SID, смотрим если ли такая сессия у нас (может её уже сборщик мусора затер), если есть, юзаем её, нет значит делаем запрос к БД и стартуем новую сессию прописав нужные данные из запроса в сессионные переменные.
В БД же данные хранять столько времени, сколько тебе нужно. Пока сам их не затрешь. Кроме того использование сессии может быть потенциальной дырой при невнимательном проектировании системы. Ведь SID автоматом пишется в URL и если юзверь даст кому-то ссылку с этим SID, то этот кто-то другой (не авторизованный) зайдет на сайт под этой ссылке авторизованным.
В первом приближении можно придерживаться такого правила. Первый раз юзверь вошел на сайт и прошел авторизацию, то делаем запрос к БД и дергаем нужные данные. Пишем их в сессию, SID передает через куки отрубив автопередачу через URL и потом уже дергаем сессию и лишний раз не тревожим БД. Получаем с клиента куки с SID, смотрим если ли такая сессия у нас (может её уже сборщик мусора затер), если есть, юзаем её, нет значит делаем запрос к БД и стартуем новую сессию прописав нужные данные из запроса в сессионные переменные.
UAS,
чокнулся??? ягуар ваще не пей - равносильно водке с burn'ом ))))
чокнулся??? ягуар ваще не пей - равносильно водке с burn'ом ))))
А чё? По мне так самое то!!! Главное не перепить - однажды подружка выпила 6 банок...
Ну короче она отрубилась в глубокий литоргический сон и ниче не помнила))) Так что Ягуар, ...., вещь сногсшибательная!!! :D
PS: модераторы плз не бейте за оффтопы)))
Ну короче она отрубилась в глубокий литоргический сон и ниче не помнила))) Так что Ягуар, ...., вещь сногсшибательная!!! :D
PS: модераторы плз не бейте за оффтопы)))
Цитата: UAS
А чё? По мне так самое то!!! Главное не перепить - однажды подружка выпила 6 банок...
Ну короче она отрубилась в глубокий литоргический сон и ниче не помнила))) Так что Ягуар, ...., вещь сногсшибательная!!! :D
PS: модераторы плз не бейте за оффтопы)))
Ну короче она отрубилась в глубокий литоргический сон и ниче не помнила))) Так что Ягуар, ...., вещь сногсшибательная!!! :D
PS: модераторы плз не бейте за оффтопы)))
да, для подруг конечно самое то ;)
бёрн - аццкая вода. давно кстати не пил, надо б взять...
Люди, создайте в гостевой темы "Моё любимое пиво", а то уже разростаться начинает.
PS Я конечно понимаю, что пиво и программирование вещь неразделимая, но всё же)
PS Я конечно понимаю, что пиво и программирование вещь неразделимая, но всё же)