Какую переменную сохранять в СЕССИИ для безопасности?

Какую переменную безопаснее всего сохранять в СЕССИИ? Или как безопасно сохранить переменную в СЕССИИ?
  • Вопрос задан
  • 68 просмотров
Решения вопроса 1
@qid00000000
Мало что знаю, но информацию найду в гугле
Здравствуйте.

Прочтите эту статью: https://m.habr.com/ru/post/437972/

Несколько общих рекомендаций:
1. Передавайте в cookie как, можно меньше информации, т.к. cookie имеют ограничение длинны (у большинства серверов), выход за ограничение вызовет 502 ошибку.
2. Храните как можно меньше данных в сессиях. Сессии хранятся в файлах. Единовременно, может быть только одно обращение к файлу. Чем больше храните в сессиях, тем большее информации в них записано и тем дольше будет поиск по файлу сессий, что увеличит время блокировки и скорость загрузки сайта/приложения.
Redis/Tarantol/Memcached решают проблему, т.к. позволяют хранить сессии в оперативной памяти.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы