هل من الأفضل تخزين بيانات المستخدم في قاعدة بيانات بدلا من ملفات تعريف الارتباط؟[مغلق]
سؤال
هل ترغب في تحسين هذا السؤال؟ تحديث السؤال بحيث يمكن الإجابة عليه مع الحقائق والقرصات حسب تحرير هذا المنشور .
مغلقة قبل عامين .
لماذا لا نحفظ معلومات ملف تعريف الارتباط من زوار موقع الويب (المشتركين) في قاعدة البيانات بدلا من إعداد ملف على جهاز المستخدم. نعم، أعرف أنني قد أبدو سخيف للأسباب التالية:
-
صيانة معلومات قاعدة البيانات لكل مستخدم واحد من الصعب من الصعب على "قطع البيانات" من أي وقت مضى.
-
قد يكون من الصعب استرداد البيانات عندما يكون خادم قاعدة البيانات لأسفل.
-
يجب إجراء طلبات مستمرة على خادم الويب لكل منها وكل قطعة صغيرة من المعلومات.
النقاط الخاصة بي هي، إذا كنا نذهب لتخزين بيانات المستخدم في قاعدة بيانات بدلا من ملف على جهاز العميل، فيمكننا توفير الأمن للعميل من خلال عدم السماح للمنظمات الأخرى أو المواقع الأخرى (أو حتى المتسللين) الوصول إلى معلومات المستخدم من ملفات تعريف الارتباط.
علاوة على ذلك، يمكننا تتبع أنشطة المستخدم أو سلوك المستخدم. (أعني، نحن في الواقع لا نعرف ما يفعله المستخدم (نشاط جانب العميل) مثل العبثات البيانات.)إذا كنت تشعر أنه قد يكون من الصعب إرسال طلبات إلى خادم الويب بشكل مستمر، فليس كذلك، بفضل Ajax. هذا يعطي بعض الدعم لموقعي: إرسال طلبات إلى خادم الويب جعل بسيطة جدا باستخدام Ajax.
لذلك، هل هي فكرة جيدة تخزين معلومات المستخدم الحساسة للمستخدم في قاعدة بيانات بدلا من إعداد ملف صغير على جهاز المستخدم؟
لتكون محددة، أنا لا أتحدث عن جلسات!