en kezdetektol (anno meg perl, aztan php) adatbazisban tarolom a sessionoket, mar csak abbol az egyszeru okbol is, hogy historyt is akarok altalaban, hogy ki mikor merre. masreszt meg, ha adatbazisba teszem, ugy hiszem egy lepessel tavolabb van a felhasznalotol - nehezebben megkozelitheto/tamadhato.
Ez az ember is elkövette azt az alapvető hibát, hogy minden egyes alkalommal updateli a sessiont. Pedig alapvetően nem szükséges.
Ha a _read fügvénye elrakná az összes bejövő értéket egy globális tömbbe, akkor a _write nál lehetne bizonyos esetekben db müvelet nélkül megoldani a "tárolást". De azt hiszem irok erről egy cikket. Van már benne némi tapasztalat.
sess, sesshist
deejayy.
Abszolút biztonság
Store
Ha a _read fügvénye elrakná az összes bejövő értéket egy globális tömbbe, akkor a _write nál lehetne bizonyos esetekben db müvelet nélkül megoldani a "tárolást". De azt hiszem irok erről egy cikket. Van már benne némi tapasztalat.