codeigniterセッションとクッキー

Question

私はcodeigniterがセッションをクッキーとして保存していることを知っています。これは、私の周りの読書からいくらか安全ではないと理解しています。だから...私は信じてセッションのデータベースストレージを有効にする予定です：

a）安全ですか？
b）Cookieによって提供される4kbの制限より多くのデータを保存できますか？私は、これは例えば、私のアプリケーションでは、私は定期的にユーザーがログインしているかどうかを判断するために、セッションデータを照会する、検索するためのシステムのために遅くなります推測フリップサイド上しかし

。

ですセッションをデータベースに保存することをお勧めしますか？これは私のアプリをかなり減速さ​​せますか？

セッションやクッキーに関する他のアイデアや提案があれば幸いです。

Answer 1

まあ、それは真と偽です。 CodeIgniterはそのデータをDBに保存するように設定できますが、クッキーを暗号化してからクライアントに保存することができます。また、MD5はデータの整合性を保証するためのクッキーの内容です（基本的にCookieのMD5が正しく一致しない場合は拒否されます）。したがって、デフォルトではクッキーを編集することは可能ですが、そうすることは迷惑なことです。

個人的には、私は一般的に$ _SESSIONにセッションレベルのデータを格納することを好み、セッションオブジェクトを変更してそれを可能にしました。私はまたPHPSESSID変数をもっと複雑にする。

「データベースにセッションを保存するのは良い考えですか？」ということは、データベースの速さとメモリ要件に依存します。それは物事を遅くすることができますか、おそらく構成などに基づいて物事をスピードアップすることができます。