关于用户登录状态存session,cookie还是数据库或者memcache的优劣
2014-10-20 11:29
351 查看
session中保存登陆状态:
优:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中)
缺:session中不宜保存大量信息,会增减内存消耗量
cookie中保存登陆状态:
优:数据保存在客户端,方便用户下次登录.如:”记住我“功能
缺:安全性不高,一般都是讲数据加密后保存在cookie中
memcache应用主要体现在对大量数据的cache,如:将经常用到的数据保存在memcache中,减少对数据库的访问次数,在web应用中也是不可缺少的
缺:当cache爆掉后,造成数据丢失
从效率考虑:cookie > memcache > 数据库
cookie对服务器端负载没影响,如果加密、解密会多消耗一点点cpu。带宽倒是会消耗得多一点,同域名下的所有http request header都会附带cookie,所以在大流量下,把js、css、图片放到另外一个域名下会节约掉这部分流量。
memcache会占用一些服务器内存
数据库连接本来就是典型的瓶颈,能免则免
从安全性考虑:memcache/数据库 > cookie
cookie存放在客户端,需要考虑的安全性比较多一点
memcache、数据库都在服务器端,相对cookie来说会稍微安全点
从服务器可扩展性考虑:cookie > memcache/数据库
如果有多台后端服务器,就需要共享session数据
memcache、数据库都可以做到在多台服务器之间共享session,但是容易形成单点瓶颈,大负载下需要考虑存储路由之类
cookie完全不需要在服务器端共享session数据,与REST无状态风格暗合
可扩展性这个点也不是绝对,如果用nginx的ip_hash方式组织多个后端upstream就不需要共享session,但这些都需要后端架构上的考虑和设计,而cookie则完全没有这方面的扩展性问题
增补:cookie其实也不是在扩展性上没有任何问题需要考虑,说“完全没有”有点绝对了,可扩展性这种事情,复杂度比较高,需要实际问题实际分析。在比较简单理想的情况下,cookie的可扩展性会比较好点
优:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中)
缺:session中不宜保存大量信息,会增减内存消耗量
cookie中保存登陆状态:
优:数据保存在客户端,方便用户下次登录.如:”记住我“功能
缺:安全性不高,一般都是讲数据加密后保存在cookie中
memcache应用主要体现在对大量数据的cache,如:将经常用到的数据保存在memcache中,减少对数据库的访问次数,在web应用中也是不可缺少的
缺:当cache爆掉后,造成数据丢失
从效率考虑:cookie > memcache > 数据库
cookie对服务器端负载没影响,如果加密、解密会多消耗一点点cpu。带宽倒是会消耗得多一点,同域名下的所有http request header都会附带cookie,所以在大流量下,把js、css、图片放到另外一个域名下会节约掉这部分流量。
memcache会占用一些服务器内存
数据库连接本来就是典型的瓶颈,能免则免
从安全性考虑:memcache/数据库 > cookie
cookie存放在客户端,需要考虑的安全性比较多一点
memcache、数据库都在服务器端,相对cookie来说会稍微安全点
从服务器可扩展性考虑:cookie > memcache/数据库
如果有多台后端服务器,就需要共享session数据
memcache、数据库都可以做到在多台服务器之间共享session,但是容易形成单点瓶颈,大负载下需要考虑存储路由之类
cookie完全不需要在服务器端共享session数据,与REST无状态风格暗合
可扩展性这个点也不是绝对,如果用nginx的ip_hash方式组织多个后端upstream就不需要共享session,但这些都需要后端架构上的考虑和设计,而cookie则完全没有这方面的扩展性问题
增补:cookie其实也不是在扩展性上没有任何问题需要考虑,说“完全没有”有点绝对了,可扩展性这种事情,复杂度比较高,需要实际问题实际分析。在比较简单理想的情况下,cookie的可扩展性会比较好点
相关文章推荐
- 关于用户登录状态存session,cookie还是数据库或者memcache的优劣
- 使用加密cookie代替session验证用户登录状态
- php 依据session与cookie用户登录状态操作类
- cookie,session,实现服务器记忆用户登录状态功能
- Asp.Net使用加密cookie代替session验证用户登录状态 源码分享
- 【wpf WebBrowser 清空网站的Cookie&Session 清空用户登录状态】
- PHP根据session与cookie用户登录状态操作类的代码
- Asp.Net使用加密cookie代替session验证用户登录状态 源码分享 欢迎拍砖
- 关于 把 session 保存 sql server 中 、 无法打开登录所请求的数据库 "ASPState"。登录失败。 用户 'sa' 登录失败。
- php中如何同时使用session和cookie来保存用户登录信息
- session、cookie与“记住我的登录状态”的功能的实现
- 笔记之Servlet的会话管理技术(cookie、session)(应用:用户自动登录、防表单重复提交)
- session、cookie与“记住我的登录状态”的功能的实现
- 关于oracle10g登录em后出现“数据库状态当前不可用”解决方法
- Memcache+Cookie解决分布式系统共享登录状态------------------------------Why Memcached?
- session、cookie与“记住我的登录状态”的功能的实现
- WCF RIA 登录验证+cookie之完整登录验证加保留用户状态
- 关于数据库连接和在WINFROM下做用户登录
- php同时使用session和cookie来保存用户登录信息