[PHP-users 727] Re: セッション情報の漏洩を防ぐ方法

[松嶋祥文]

松嶋＠ITBoost です。

このスレッドはあまり詳しく読んでいなかったのですが(^^;)、一応。

| > > # FileよりDBを使った方が楽と思いますが、、、
| > よく考えて見るとFileの方が楽ではないか？と今は思っています。
| > 管理・監視はDBの方が便利ですが、設定・運用はやはりFileの方が簡単です
| > ね。
| 私の場合ですと、管理・監視するほどのデータではなかったりします。
| ログイン時に入力したユーザIDをセッション変数に登録している程度です。
| IT Boost の松嶋様の受け売りですが、
| http://www.itboost.co.jp/
| PostgreSQLはPHP4のセッション管理には向いていないと思い、当面はFileを
| 使っていこうと思います。

私がセッション管理に PostgreSQL が向いていないと判断したのは、
単に UPDATE が頻繁に発生するからです。
楽とか便利という観点では考えてませんでした。^^;

DB でセッション管理をする場合、各種セッションイベントに対応した
ハンドラを書かないといけないので、大垣さんのおっしゃるとおり、
確かに導入は手軽ではありません。

が、ファイルでセッション管理を行うとファイルが大量にできてしまい、
i-node 数の不足とかにも気を配らないといけないかもしれません。
私はそれがイヤなので、MySQL が一番向いてるんじゃないかなぁー
という個人的感想です。

-- 
                                                      ,-------------+
+----------------------------------------------------'              |
| 株式会社 IT Boost / アイティーブースト                            |
| 松嶋 祥文 [ mats@itboost.co.jp ]                                  |
|                                         http://www.itboost.co.jp/ |
|         PHP, Perl, PostgreSQL, Apache, Java 他、いろいろあります。|
+-------------------------------------------------------------------+