Sessies in Database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior .NET Back-end Developer in ons innovation t

Bedrijfsomschrijving Namens één van mijn betere klanten, gevestigd in de omgeving van Amstelveen, ben ik op zoek naar een ervaren Senior Back-end Developer met minimaal vier jaar werkervaring. Je komt terecht in een echte developmentorganisatie, waarbinnen momenteel ruim 40 enthousiaste mannen en vrouwen dagelijks werken aan de ontwikkeling van complexe applicaties, die veelal webbased zijn. Deze applicaties worden gebruikt door zowel grote als kleine organisaties in zowel binnen- als buitenland en zijn bedoeld om bedrijven te ondersteunen in alles wat te maken heeft met financiën. Zo levert deze organisatie standaard- en maatwerkapplicaties waarbinnen bedrijven bijvoorbeeld al hun zaken omtrent salarishuishouding

Bekijk vacature »

- -

- -

06/06/2008 10:09:00
Quote Anchor link
Ik ben bezig om de standaard sessie functies te 'herschrijven', mbv session_set_save_handler. Nou vraag ik me af wat beter is, een aparte database maken voor de sessies, of een aparte tabel maken in de database die ook voor de rest van de site wordt gebruikt.

Dat laatste was namelijk in eerste instantie mijn plan, maar doordat in alle voorbeelden die te vinden zijn een aparte database wordt gebruikt, begon ik te twijfelen.
 
PHP hulp

PHP hulp

04/08/2021 10:50:48
 
Danny K

Danny K

06/06/2008 10:29:00
Quote Anchor link
Ligt er maar net aan hoe het zit met de beveiliging.
Stel je maakt bijvoorbeeld allemaal views aan voor dingen die je gebruikt voor op je site. Dan maak je een gebruiker aan die alleen die views kan lezen. En verder geen rechten heeft. Dan is je sessie tabel gewoon veilig omdat ze op deze manier niet bij deze informatie kunnen komen.
 
Jurgen assaasas

Jurgen assaasas

06/06/2008 12:47:00
Quote Anchor link
Een sessie tabel moet je constant in lezen en schrijven dus het heeft hierdoor weinig nut om geen rechten aan te verlenen. Het is eventueel handig om hier een aparte gebruiker voor aan te maken.
 
Danny K

Danny K

06/06/2008 13:49:00
Quote Anchor link
Dit is juist goed hoor, want als je voor de views een aparte gebruiker hebt, maak je die dus ook voor de sessie handler! Op die manier houdt je het dus goed gescheiden!

Wat ik bedoel met geen rechten is: de gebruiker voor de views heeft alleen rechten op de views! En dus niet op de sessie tabellen.
Het sessie gebeuren regel je allemaal aan de kant van de server en dus kan je dit gewoon op een logische en veilige manier verwerken.
 
Jurgen assaasas

Jurgen assaasas

06/06/2008 14:11:00
Quote Anchor link
Ja dat snap ik, maar een view kun je alleen SELECT query's op los laten, en als je een session moet updaten kan dit dus niet.
 
Danny K

Danny K

06/06/2008 14:21:00
Quote Anchor link
Je stopt je sessie tabellen niet in een view! Je views gebruik je voor data die je op je site wilt plaatsen of bijv gebruikers die willen inloggen.
Op deze manier is het dus gewoon goed mogelijk om de sessies te updaten.
Daarnaast regel je gewoon goed de veiligheid omdat je zorgt dat er niet met de sessies gekloot kan worden.

Daarnaast is het wel mogelijk om op views te inserten, deleten en te updaten.
Tenminste, bij PostgreSQL kun je dit realiseren met "rules".
Zal vast ook met MySQL kunnen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.