簡単に検索しましたが、関連するすべての質問が私のポイントに完全に到達していないか、具体的すぎて私を助けることができないようです。
私の最初の考慮事項はパフォーマンスです。私の理解では、デフォルトで情報を保存する$_SESSION
ということは、サーバーがファイルをディスクに書き込むことを意味します。$_SESSION
小さなLAMPサーバーまたは基本的な小さなホストされたWebサイトの場合、データベースがより効率的なオプションになる前に、変数をどのくらい大きくする必要がありますか。$_SESSION
代わりにデータベースの使用を検討し始める場所に、10、100、1000、10000の配列メンバーがありますか?それとも、トラフィックはもっと考慮されますか?
2番目の考慮事項はセキュリティです。他のいくつかの回答では、「 xxxを$_SESSION
変数に格納しない」などのステートメントを見たことがあります。データベースに情報を保存すると、実際には、よりも安全になります$_SESSION
か、それとも$_SESSION
サーバーが正しく設定されていれば、データベースと同じくらい安全になりますか?
私の考えでは、実際に開発された多くのサイトは、最初から使用$_SESSION
を開始し、必ずしもデータベースを使用するためにリファクタリングされるとは限りません。$_SESSION
とにかく変数をファイルからデータベースにリダイレクトできる場合は、パフォーマンスが問題になる場合は、それを使用$_SESSION
して後でデータベースに向けることをお勧めします。
この設計を選択するために他に考慮すべき点はありますか?