В среде LAMP я слышал много раз, что лучше всего сохранять сеансы в базе данных по безопасности (см. Это в учебнике Codeigniter). Любые мысли о том, почему это так? В чем разница между приложением сервера, сохраняющим его в файл (что делает php по умолчанию, если я не ошибаюсь) или db? Я знаю, что с использованием db может добавить еще один уровень защиты, так как он защищен паролем, это тот случай?Сохранение сеансов в базе данных
Если кто-то может просматривать файлы сеансов на вашем сервере, а безопасность уже нарушена фатальным способом. Для злоумышленника было бы легко захватить пароли базы данных.
Я вижу наибольшее преимущество сохранения сеансов в базе данных в том, что хорошо для масштабируемости вашего приложения. Если вы когда-нибудь используете балансировщик нагрузки, балансирующему устройству не придется беспокоиться о том, какой запрос будет доставлен на какой сервер. Любой сервер может использоваться, поскольку серверы могут все получить доступ к данным сеанса, которые хранятся на отдельном узле или кластере.