什么情况下才需要session存表?
前提LAMP架构 中大型集sns与电子商务额于一体网站 (电商涉及支付)
需要制定一个cookie/session方案,我有这么几点疑问:
1. 什么情况下才需要考虑session存入mysql,也就是把session存入mysql是为了解决什么问题
2. 如果存表是不是也就意味着改为每次都是读表来登录验证,那是不是mysql性能又变成了个大问题(还要考虑锁表、并发等问题)。
3. 读表如果只是为了实现跨域,那使用单点登录开源项目,比如Yale CAS是不是自身就解决了此问题,不用而外存表来实现跨域身份验证了
4. 所谓session存表更安全,安全在哪里,丢session的情况似乎从未遇到。
5. 关于cookie/session方面的架构还有什么其它实际可行的方案吗?