В настоящее время я создаю сайт, который очень ориентирован на базу данных, как Stack Overflow. Мой вопрос заключается в том, как обрабатывать сеансы, которые будут проходить через несколько серверов (я планирую использовать серверы AWS для автоматического масштабирования).Обработка сеансов для масштабируемости
В настоящее время я убежден, что не должен использовать аутентификацию форм для целей масштабируемости и скорости. Вместо этого у меня будет таблица в базе данных, называемая сеансами, которая хранит следующую информацию: SessionID, UserID, ExpDate, CreateDate, IP, Status («LogedIn», «LogedOut», «Истек»).
Моя самая большая забота - это безопасность с точки зрения куки-файлов и отсутствие опыта, чтобы увидеть сценарий бутылочной шейки, когда у меня много работы на сервере.
Просьба предоставить мне ваше понимание. Я также хотел бы знать, как другие и Stack Overflow справляются с этой дилеммой.
FYI: По тем же причинам я использую PetaPoco вместо Entity Framework, так как я смог сбрить около 600 мс, сделав это.
Благодарим за помощь!
Не уклоняйтесь от известных средств аутентификации, потому что у вас есть ферма. Есть способы сделать эту работу. Липкие сессии работают лучше всего и проще всего кодировать, но для поддержки его требуется оборудование инфраструктуры. – Jay