[PHP-users 734] Re: セッション情報の漏洩を防ぐ方法

[松嶋祥文]

松嶋＠ITBoost です。

|                                          でも、数万ものファイルが同じディレク
| トリにあるとext2だとかなり遅くなると思います。（使い物にならないかも知れませ
| ん。）

そうですね、こちらも大きな問題ですね。

| # 個人的にはPostgreSQLでセッション管理をしてもそれ程オーバーヘッドは大きくない
| # と思います。頻繁にUPDATEが繰り返されるので、比較的頻繁にvacuumする事、
| # pconnectを使っている場合、vacuum後にweb serverを再起動させる事、トランザク
| # ションを利用している場合、簡単なDoSアタックから守るために各ページが十分短い
| # 時間で実行される事、パフォーマンス重視の場合はfsyncをoffにする、多くのDBコネ
| # クションが必要な場合はPostgreSQL7.1を利用する、等が主な使用上の注意点
| # と思います。

なるほど。弊社サイトの方には VACUUM のことだけ考えて、
「PostgreSQL は向いていないかも」って書いたのですが、それ以外にも
気をつけることはあるのですね。

ページ遷移ごとに UPDATE が発行され、DELETE も GC のタイミングで
該当セッションの数だけ発行されますので、規模によってはほんとに
頻繁に VACUUM してないとダメですね。規模によりけりかとおもいま
すが、私は PostgreSQL が最適というわけではないと思っています。
という意味での、「MySQLが一番向いてるんじゃないかなー」でした。

# セッション管理のために Oracle を使うのもアレですし。^^;

| # MySQLの方がだいぶ早いのでしょうか？MySQLは使っていないので、、、、

検証したわけではないので単なる感触ですが、速いですよ。
データファイルが（PostgreSQL に比べて）小さいのも魅力です。
MySQL って、まさにこういう目的（複雑なのはいらない、速度が
欲しい）のために作られた DBMS のような気がします。

# SQL の表現力が乏しいので普段はあまりつかいません。^^;
# せめてサブクエリがあれば…。

-- 
                                                      ,-------------+
+----------------------------------------------------'              |
| 株式会社 IT Boost / アイティーブースト                            |
| 松嶋 祥文 [ mats@itboost.co.jp ]                                  |
|                                         http://www.itboost.co.jp/ |
|         PHP, Perl, PostgreSQL, Apache, Java 他、いろいろあります。|
+-------------------------------------------------------------------+