私は単純な webapp を構築しており、セッションを使用してユーザーのログイン状態を維持したいと考えています.ユーザーのログイン状態を維持するためにセッションに保存する必要がある変数を見つけるために、長い間検索してきました.どの変数を使用する必要がありますか?保存せず、なぜそうしなければならないのですか..すべてのセッションがmemcacheDにあります(注:「D」が付いています)..
また、セッションに基づいて安全な環境を構築する方法を正確に教えてくれる eBook を探していました。それは彼らが望んでいるものであり、そうでなければそれほど安全ではありません)。
Facebookが何を保存しているのか、正確にはわかりません。
表示されるのは、Cookie に保存されているものだけです。
ほとんどの場合、Cookie はセッション ID のみを受け取り、セッション自体はサーバー (この場合は memcached) に保存されます。
ページリクエスト間で必要なものは何でもそこに保存できます。ログインしたユーザーの ID、おそらくカートのデータなど
基本的に、セッションは論理エンティティを格納するために使用されます。大量のデータを保存しないでください。本当に重要で、他の関連情報を取得するために使用できるデータを保持します。たとえば、セッションに user_id または username を保存し、それを使用してユーザー関連の情報を取得できます。
eコマースサイトを利用している場合カート関連のデータをcart_idなどのセッションに保存できます。
保管しないでください:
クレジットカード番号やその他の支払いの詳細などの安全な情報を保存しないでください。また、ユーザーのパスワードやその他の関連する資格情報をセッションに保存しないでください。
Facebookに関しては、基本的にoAuth標準を使用しており、ユーザー関連情報にアクセスするトークン化アプローチを採用しています。それらは現在、非常に安全で人気のある認証モードです。