2008
12-4
12-4
其实我很不喜欢把session放在数据库中处理,不过公司一直这么用,就先这么写,更倒霉的是,花了老大力气集成在一个不适合大项目的小框架里。
session本来是用URI类统一处理,过滤全局变量中的不安全因素,这样依赖,因为要重写session的几个方法,把原来的流程整得乱七八糟。
我正在想,是不是要把他做成一个钩子,钩挂在原来系统中,通过命令的方式开关,这样貌似是个不错的办法,不过,得把钩子的类写好……
补充:session放到数据库中的好处:可以即时得查看在新的用户(当然不是非常准确),可以踢人,如果是有登录认证的话。缺点:速度贼拉得慢,不如放到内存中。操作一次内存,得反复读写数据库,且不说硬盘,网络传输就是不消的消耗。
