¿Es mejor almacenar datos de usuario en una base de datos en lugar de en cookies?[cerrado]
Pregunta
¿Quieres mejorar esta pregunta? Actualizar la pregunta para que pueda responderse con hechos y citas de Edición de este post .
cerrado hace 2 años .
¿Por qué no guardamos la información de cookies de los visitantes del sitio web (suscriptores) en la base de datos en lugar de configurar un archivo en la máquina del usuario. Sí, sé que podría parecer tonto por las siguientes razones:
-
Mantener la información de la base de datos para cada usuario de un solo usuario para siempre 'trozo' de datos es difícil.
-
Puede ser difícil recuperar datos cuando el servidor de la base de datos está abajo.
-
Se deben realizar solicitudes continuas en el servidor web para cada pequeña información.
Mi punto es, si vamos a almacenar los datos del usuario en una base de datos en lugar de en un archivo en la máquina del cliente, podemos proporcionar seguridad al cliente al no permitir que otras organizaciones u otros sitios (o incluso hackers) Acceda a la información del usuario desde las cookies.
Además, podemos rastrear las actividades o el comportamiento del usuario. (Quiero decir, en realidad no sabemos lo que el usuario está haciendo (actividad del lado del cliente) como manipulación de datos).
Si cree que puede ser difícil enviar solicitudes al servidor web continuamente, no lo es, gracias a AJAX. Esto le da algún apoyo a mi posición: enviar solicitudes a un servidor web hecho tan simple usando AJAX.
Entonces, ¿es una buena idea almacenar la información confidencial del usuario en una base de datos en lugar de establecer un archivo pequeño en la máquina del usuario?
para ser específico, ¡no estoy hablando de sesiones!