Есть ли в OpenSource реализации сессии для PHP на базе Memcached БЕЗ использования нативных функций php (session_start, session_destroy и прочее)?

Question

Blumfontein @Blumfontein

Есть ли в OpenSource реализации сессии для PHP на базе Memcached БЕЗ использования нативных функций php (session_start, session_destroy и прочее)?

Подскажите достойные библиотеки сессий не на базе PHP Session API. С ним крайне неудобно работать с несколькими сессиями в пределах одного запроса.

Вопрос задан более трёх лет назад
2382 просмотра

7 комментариев

Подписаться 2 Оценить 7 комментариев

Fortop @Fortop

Боже, откуда у вас несколько сессий в рамках одного запроса? Вы уверены, что используются они по назначению?

Написано более трёх лет назад
Тимур @XAKEPEHOK

Скорее всего имеется в виду необходимость использования нескольких независимых аутентификаций пользователя внутри одного приложения. Автор, уточните что вы имели в виду?

Написано более трёх лет назад
Blumfontein @Blumfontein Автор вопроса

@Fortop Вот пример. Роли хранятся в БД. Кешируем у пользователя в сессии его роли, чтобы не грузить БД на каждый запрос. Заходит модератор и назначает новые роли другому пользователю. Этому пользователю теперь надо как-то сбросить сессию, чтобы при его следующем заходе ему пересчитались роли.

Написано более трёх лет назад
Fortop @Fortop

Не кешируйте роли в сессиях. Кешируйте просто в мемкеш и инвалидируйте ключ

Написано более трёх лет назад
Blumfontein @Blumfontein Автор вопроса

Да, это можно сделать, но такая архитектура - костыль. Для хранения данных аутентифицированного пользователя существует специальная вещь - сессия. Другое дело, что в PHP ее реализация ущербна.

Написано более трёх лет назад
Fortop @Fortop

Нет, это идея снимать права с другого пользователя при назначении новому ущербна. Поэтому и проблемы. Вам нужно где-то хранить кому эти права принадлежат и сбрасывать сессию ему

Написано более трёх лет назад
Blumfontein @Blumfontein Автор вопроса

>> Нет, это идея снимать права с другого пользователя при назначении новому ущербна.

Где вы это вычитали, я этого не предлагал. Суть была в том, что у пользователя есть роли, которые кешируются. Если мы изменяем ему роли, то кеш ролей надо инвалидировать, иначе у него 1-2 часа до следующего обновления ролей на сайте будут старые полномочия висеть. Можно это хранить в обычном сервисе кеширования, но скажите, нафига тогда нужна сессия, если мы ее не используем.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 53 минуты назад
- 28 просмотров
2

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 2 часа назад
- 38 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 11 часов назад
- 81 просмотр
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- 22 часа назад
- 36 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- 23 часа назад
- 67 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 64 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 118 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- вчера
- 220 просмотров
0

ответов
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Разработка overlay-приложения для Android

26 апр. 2024, в 12:40

150000 руб./за проект

Небольшое приложение реакт. Корзина для интернет магазина

26 апр. 2024, в 12:34

5000 руб./за проект

Разработка AR приложения для наложения ресниц (прикреплено ТЗ)

26 апр. 2024, в 12:28

1500 руб./в час

Боже, откуда у вас несколько сессий в рамках одного запроса? Вы уверены, что используются они по назначению?
Скорее всего имеется в виду необходимость использования нескольких независимых аутентификаций пользователя внутри одного приложения. Автор, уточните что вы имели в виду?
@Fortop Вот пример. Роли хранятся в БД. Кешируем у пользователя в сессии его роли, чтобы не грузить БД на каждый запрос. Заходит модератор и назначает новые роли другому пользователю. Этому пользователю теперь надо как-то сбросить сессию, чтобы при его следующем заходе ему пересчитались роли.
Не кешируйте роли в сессиях. Кешируйте просто в мемкеш и инвалидируйте ключ
Да, это можно сделать, но такая архитектура - костыль. Для хранения данных аутентифицированного пользователя существует специальная вещь - сессия. Другое дело, что в PHP ее реализация ущербна.
Нет, это идея снимать права с другого пользователя при назначении новому ущербна. Поэтому и проблемы. Вам нужно где-то хранить кому эти права принадлежат и сбрасывать сессию ему
>> Нет, это идея снимать права с другого пользователя при назначении новому ущербна.

Где вы это вычитали, я этого не предлагал. Суть была в том, что у пользователя есть роли, которые кешируются. Если мы изменяем ему роли, то кеш ролей надо инвалидировать, иначе у него 1-2 часа до следующего обновления ролей на сайте будут старые полномочия висеть. Можно это хранить в обычном сервисе кеширования, но скажите, нафига тогда нужна сессия, если мы ее не используем.

Answer 1 · 2014-09-11 18:40:08

Собственно по ролям. Если у вас только один пользователь может иметь определенную роль и при смене роли у нового пользователя нужно забирать ее у старого, то храните связку "роль - пользователь" и "пользователь - роль" в мемкеш например.

И при смене роли инвалидируйте старые ключи

Есть ли в OpenSource реализации сессии для PHP на базе Memcached БЕЗ использования нативных функций php (session_start, session_destroy и прочее)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт