Нормально ли кешировать пользователя в redis?

Question

[ranebec]

Нормально ли кешировать пользователя в redis? Под пользователем подразумеваю email пароль итд, вообщем то что нужно для авторизации. То есть при логине если в redis есть такой пользователь, то взять напрямую с него, а не искать в базе. Или может быть вообще можно кешировать в redis все что захочешь?

Answer 1

[Dimonchik]

можно все что захочешь

только ж за консистентность не забывай -> сначала в базу, потом в редис, редис вообще можно поставить кешом для базы

Comments

[ranebec]

Благодарю вас!

редис вообще можно поставить кешом для базы

а можно пожалуйста чуть чуть подробнее или хотя бы статью какую нибудь где можно изучить это?

[Василий Банников]

ranebec, то что ты описал и называется кэш.

[ranebec]

Василий Банников, понял, пардон...

[Dimonchik]

ranebec,
сходу так
https://volvootofinans.com/ru/how-to-install-and-s...
так углубленно
https://habr.com/ru/company/manychat/blog/507136/

главно помни что если креш - всему в редисе конец, поэтому обязательно писать на диск т.е. в базу критичную инфу

Answer 2

[Василий Банников]

Ну пароль точно не надо хранить ни в редисе, ни в основной базе.

А в остальном кэшировать никто не запрещает.

Comments

[ranebec]

Ну пароль точно не надо хранить ни в редисе, ни в основной базе.

имел ввиду шифрованный пароль конечно же, или уже и его нельзя хранить в бд, а где то в другом месте?

[Василий Банников]

ranebec, пароли пользователей следует хранить только в виде хэшей.
Не base64, не зашифрованные, не голым текстом, а именно хэши.
Желательно длинные и солёные (например с пароль + константа + username)