Я разрабатываю свой первый проект, и я прочитал некоторое чтение о состоянии поддержки на разных страницах. С тех нескольких часов, которые я потратил на эту тему, похоже, что сериализация и несессиализация с использованием $ _SESSION кажутся довольно простым и эффективным.
Тем не менее, кажется, чтобы получить неодобрение из-за двух основных (и часто оспариваемым) причинам:
- Performance
- Security
У меня есть очень типичный (3 страницы) приложения процесс в рамках моего проекта 1> Выбрать категорию 2> Данные ввода 3> Подтверждение => Добавить в базу данных. И имеет смысл хранить информацию о моем объекте в $ _SESSION.
На переднем плане времени для сериализации объекта было около 4 микросекунд, а для несериализации было 5 микросекунд.
По моему мнению, предпочтительным подходом было бы использовать фактическое хранилище данных, но, конечно же, попросить базу данных сохранить и получить эту (часто частично) информацию займет гораздо больше времени и приведет к намного большему количеству кода ?
На фронте безопасности я понимаю, что информация о сеансе хранится на сервере, так что это не безопасно?
Я понимаю, что это было предложено раньше, но ближе всего я нашел было предложено 7 лет назад
PHP: Storing 'objects' inside the $_SESSION
И искал более до даты мнений.