Sessions in DB? oder session cookies

**LoronorZorro** · 14.06.2007, 11:55

Re: Sessions in DB? oder session cookies

Original geschrieben von tomtitom
Hallo Leute,

Hab wieder mal ne frage.
Und zwar...

Was ist eurer meinung nach besser, eine session id in die Datenbank zu schreiben und mittels der session id den user zu identifizieren,

oder die daten per session cookies weitergeben.

phpbb machts ja mit einer session id in der datenbank, aber ist das nicht belastend für die datenbank?

danke schon mal.

mfg tommy

Naja hab schon nen paar mal gehört, dass die DB abschmiert wegen zu viel Session Zeugs in der Datenbank.
Aber allgemein: Kommt immer drauf an wofür du es verwenden willst.

**Koala** · 14.06.2007, 12:21

kümmre Dich nicht um die SessionId - da kümmert sich PHP drum

**tomtitom** · 14.06.2007, 21:45

hey,

hab jetzt ein klasse gefunden, die sessions in der Datenbank anlegt.

http://www.zend.com/zend/spotlight/c...lery-wade8.php

was bringt das eigentlich, welche vorteile hat diese methode?

mfg tommy

**subabrain** · 14.06.2007, 21:47

ich verstehe nicht ganz was du genau in der db hast - die session id oder die session variablen?

gruß
Robert

**tomtitom** · 14.06.2007, 22:01

hast dir die klasse von Zend angesehen?
in meinem zweiten post ist der link.

mfg tom

**ghostgambler** · 14.06.2007, 23:02

Sessions in der DB sind bei Webserver-Clustering angebracht, weil es auf NFS-Spielerei zum Speichern der Session-Dateien verzichten kann.
Abgesehen davon hat eine DB kein Read-Lock, während die Session-Datei immer nur von einem Skript aufgerufen werden kann. D.h. wenn man nur einmal beim Einloggen die Session beschreibt, können danach z.B. Frames simultan geladen werden, das ist bei File-based nicht drin.

Es gibt aber file-based z.B. von Zend auch Möglichkeiten das ganze zu Clustern und zu boosten, etc. etc. - kostet halt nur etwas Kleingeld.

**wahsaga** · 14.06.2007, 23:39

Re: Sessions in DB? oder session cookies

Original geschrieben von tomtitom
Was ist eurer meinung nach besser, eine session id in die Datenbank zu schreiben und mittels der session id den user zu identifizieren,

oder die daten per session cookies weitergeben.

Reichlich unsinnige Fragestellung.

Das eine hat mit dem anderen nicht das geringste zu tun.

Die Session-ID muss dem CLient mitgeteilt werden, damit dieser sie beim nächsten Request wieder mitschicken kann.
Die Übergabe kann man per Cookie, GET oder POST machen.

Aber nein, eine Datenbank kann überhaupt nichts an den Client übergeben - insofern ist die Frage "Session-IDs per Cookie weitergeben, oder in die Datenbank schreiben" Nonsense.

Klingt fast so, als ob da jemand nicht verstanden hätte, dass nur die ID übergeben wird - und die Daten auf jeden Fall serverseitig gespeichert werden/bleiben.
(Oder wieder mal zu ungeschickt, um sich auszudrücken.)

Sessions in DB? oder session cookies