11
私はなぜデータベースにセッションを保存するのだろうか?データベースにセッションを格納する利点はありますか? Webサービスが再起動されている場合は、セッションデータをロードバランスの取れた環境では)Rails:セッションをデータベースに格納する利点は?
2を失っていない、セッションデータが格納されている
1):
A
答えて
24
データベースまたはmemcachedの利点は、クライアント側でセッションデータを改ざんできず、クッキー(4kB)よりも多くのデータを保存できることです。
セッションがCookieまたはデータベースに格納されていて、Webサービスが再起動された場合、セッションデータは失われません。 memcachedに格納されている場合にのみ失われる可能性があります。
サーバーが負荷分散されている場合、セッションデータは要求を処理しているWebサーバーに渡されるため、Cookie、データベース、またはmemcachedセッションでは問題ありません。
memcachedまたはデータベースよりもクッキーの利点は、クライアントがセッションデータを保存しているため、サーバーがそれを担当していないことです。
セッション参照は引き続き維持する必要があるため、クッキーはクライアントとの間でやり取りされることに注意してください。
18
私は考えることができる2つの理由があることですすべてのサーバーが要求を処理し、セッションデータにアクセスできることを意味します。
7
私が考えることができる少なくとも3つの理由があります。 DBにセッションを保存すると、実行できるRailsインスタンスに簡単にアクセスできます。
- したがって、複数のマシンを使用している場合は、セッションデータの配布について心配する必要はありません。
- クッキーセッションストアを使用する場合にのみ使用する4kbのセッション制限セッションはありません。オブジェクトを格納するためにセッションを使用することは想定されていませんが、いつかその機能を使用できます。
- RDBMを使用している場合(Memcachedや他の非永続ストレージではない場合)は、セッションデータが失われる心配はありません。
2
データベースにセッションを持たないことはあまり明白でなく、小さな利点は、現在のセッションをカウントして他のログインしているユーザーの名前を確認する必要がある場合、セッションデータまたはmemcachedを格納します。 2.9節で説明したように
+1
ウェブアプリケーションはステートレスであるため、とにかくログインしているユーザーの数を確認する信頼できる方法はありません。カウンティングセッションはそれを助けません。 –
+0
ページを読み込むたびにupdated_atパラメータをタッチすると、過去数日間に何種類のセッションが読み込まれたかがわかります。セッションクッキーの有効期限が24時間に設定されている場合は、ログインしているユーザーがわかります。また、セッションを削除してユーザーをログアウトすることもできます。 –
2
別の利点は、サーバー側のセッションの有効期限を処理することです:
http://guides.rubyonrails.org/security.html
「しかし、クライアントはWebブラウザがそのサーバー上のセッションを期限切れに格納されているクッキーを編集することができます」
class Session < ActiveRecord::Base
def self.sweep(time = 1.hour)
if time.is_a?(String)
time = time.split.inject { |count, unit| count.to_i.send(unit) }
end
delete_all "updated_at < '#{time.ago.to_s(:db)}' OR
created_at < '#{2.days.ago.to_s(:db)}'"
end
end
関連する問題
- 1. 圧縮ファイルをデータベースに格納する利点はありますか
- 2. セッションBeanを利用するか、カスタムオブジェクトをセッションに格納しますか?
- 3. Ruby on Railsはmysqlデータベースに小数点以下を格納しません:
- 4. セッション全体のクラスメンバーをセッションに格納
- 5. CQRS/ESシステムにコマンドを格納する利点は何ですか?
- 6. datetimeをセッションに格納する
- 7. Django - セッションにオブジェクトを格納する
- 8. オブジェクトをセッション変数に格納する
- 9. セッションにオブジェクトを格納する
- 10. 辞書をセッションに格納する
- 11. PHP - 大きなセッション配列を$ _SESSIONまたはデータベースに格納するには?
- 12. Rails:暗号化されたデータをデータベースに格納する
- 13. セッションにハッシュテーブルを格納します。
- 14. データベースにオブジェクトを格納
- 15. データベースにファイルサイズを格納する
- 16. データベースにRubyコードを格納する
- 17. JSPタグをデータベースに格納する
- 18. データベースに曜日を格納する
- 19. データベースの列にオブジェクトを格納する
- 20. データベースに配列を格納する
- 21. derbyデータベースに配列を格納する
- 22. スキーマレスデータをスキーマを使用してデータを格納することの利点
- 23. セッションにuser_idを格納するのは危険ですか?
- 24. 長い小数点をCに格納
- 25. 親指を上下にデータベースやセッションに格納していますか?
- 26. Symfony 2/Doctrine 2エンティティに空間点を格納するには?
- 27. データベースにMSMQキューを格納します。
- 28. データベースのパラメータリストを格納する
- 29. ユーザーのコメントを格納するMySQLデータベース
- 30. セッション変数に値を格納し、それをチェックする
「データは改ざんできません」を除いて、あなたが言うことはすべて正しいです。セッションハイジャック? – sethvargo
セッションハイジャックでは、ユーザーはクライアント側のセッションデータを改ざんしていません。彼らは、認証されたユーザーであるかのように、システムにアクセスするためにセッションIDクッキーを複製しています。 –
memcachedに保存されたセッションは、Webサーバーの再起動後に失われますか? –