LAMP 環境では、セッションをデータベースに保存するのがセキュリティ上の最善策であると何度も耳にしました (Codeigniter チュートリアルで見ました)。なぜこれが本当なのかについて何か考えはありますか? それをファイルに保存するサーバーアプリケーション(私が間違っていなければphpがデフォルトで行うこと)とdbの違いは何ですか?パスワードで保護されているため、データベースを使用すると別の保護層が追加される可能性があることは知っていますが、そうですか?
LAMP 環境では、セッションをデータベースに保存するのがセキュリティ上の最善策であると何度も耳にしました (Codeigniter チュートリアルで見ました)。なぜこれが本当なのかについて何か考えはありますか? それをファイルに保存するサーバーアプリケーション(私が間違っていなければphpがデフォルトで行うこと)とdbの違いは何ですか?パスワードで保護されているため、データベースを使用すると別の保護層が追加される可能性があることは知っていますが、そうですか?