Форум PHP

Если судить по безопасности, то конечно в сессиях безопаснее и удобнее.
Но: один хороший программист поведал мне такую вещь:

Сессии создаются в ТМП. Время жизни 30 минут. Каждый раз при создании сессии проверяется уникальность сгенерированного кода. 5000 файлов практически уводят сервер в даун Уникальность проверяется чтением папки ТМП, собственно чтение и убивает сервер

Насколько это правда? И где все таки лучше хранить данные о авторизации?

/* поднял эту тему, потому что на одном IT сайте у меня возник спор с некоторым кол-вом людей. они все меня убеждают, что слова моего знакомого программиста полный бред. Хочется выяснить ситуацию */

>Сессии создаются в ТМП.

необязательно, могут и в базу записываться.

Записывать в базу, лишние запросы... лишняя нагрузка

А Вы думаете что работа с сессиями и куками времени не занимает? Вообще то тоже, да и для удобства лучше в базе, потому что вы сможете например выводит список "Кто на сайте", а с куками или сессиями Вы в жизни такого не сделаете!

А Вы думаете что работа с сессиями и куками времени не занимает?  Вообще то тоже, да и для удобства лучше в базе, потому что вы сможете например выводит список "Кто на сайте",  а с куками или сессиями Вы в жизни такого не сделаете!

Он имел ввиду после авторизации где хранить.

Я думаю что 5000 файлов серверу не проблема)))
Я храню в сессиях и куках.

Я тоже имел ввиду после авторизации, то есть при лазании по сайту ;)

Кстати да, это старинный или ОЧЕНЬ плохо настроенный сервер, что он не проглотит 5000 файлов ;)

Вы представьте, что кол-во хитов больше 1.000.000 то думаю даже хорошо настроенный сервер какой-нить Dual Xeon спасибо не скажет.

Уникальность сессии проверяеться (если скрипт прально сделан) только 1 РАЗ ПРИ её создании!!! То есть когда юзер авторизуеться или заходит на сайт, далее индефикатор сессии тупо передаёться через куки или ГЕТ метод через ссылку! И сервер просто чуть ли не file_exists проверяет наличие файла данной сессии, если он есть он его открывает и отдаёт пхп скрипту в суперглобальном массиве SESSION - понятно?

Если вы в сессии Войну и Мир своим посетителям не закачиваете, то всё пучком будет! К тому же это только довыды, а вы потестируете в реале! Всё познаёться на собственном опыте!

Кстати,тему прочитал и решил так и сделать.щас для интереса создам папку с 5000 файлами и прогоню скрипт поиска существования файла.А учитывая разницу между временем работы пхп-скрипта и сервера,узнаем результат.Кстати,1.000.000 хитов-это уже похоже на какую-то атаку,а не на нормальную работу :)

file_exists -это функция,в чистом виде делающая то,о чем вы спрашиваете:читает имена всех файлов в папке и сравнивает с нужным. Вот здесь http://www.ralph.in.ua/test1.php идет генерация случайного имени,проверка на уникальность,если совпало-повтор здесь- http://www.ralph.in.ua/test.php-то же самое плюс создание файла,запись в него,закрытие.

Среднее время выполнения первого ~ 0.0005 сек,второго ~0.5 секунд.Следовательно,вывод:учитывая то,что я хостюсь к сожалению не на самом лучшем сервере,то поиск даже по 40.000 файлам не должен сильно загрузить сервак,другие операции сделают это намного успешнее...
P.S Тем более ,по моему мнению,серверу вовсе не обязательно каждый раз гонять диск ,можно список файлов tmp хранить в оперативке,=> поиск будет очень быстрым

Количество обрабатываемых файлов и затрачиваемое на эту операцию время - это вопрос к серверу, именно к его железу (физическому быстродействию системы). Самое главное - это логическая структура программы. Нужно, чтобы разница во времени выполнения скрипта на стареньком локальном ПК и современном сервере была наименьшей.
П.С. Где, что и как хранить, это вопрос логической модели, особенно при современных ВС.