È meglio memorizzare i dati dell'utente in un database piuttosto che nei cookie?[Chiuso]
Domanda
Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni di Modifica di questo post .
chiuso 2 anni fa .
Perché non salviamo le informazioni sui cookie dei visitatori del sito Web (abbonati) nel database piuttosto che impostare un file sulla macchina dell'utente. Sì, so che potrei sembrare sciocco per i seguenti motivi:
- .
-
Manutenzione delle informazioni del database per ogni singolo utente per il "blocco di dati" di dati è difficile.
-
Potrebbe essere difficile recuperare i dati quando il server del database è giù.
-
Le richieste continue devono essere apportate al server Web per ciascuna e ogni piccola informazione.
Il mio punto è, se memorizzeremo i dati dell'utente in un database piuttosto che in un file sulla macchina del client, possiamo fornire sicurezza al cliente non permettendo ad altre organizzazioni o altri siti (o anche gli hacker) a Accedi alle informazioni dell'utente dai cookie.
Inoltre, possiamo monitorare le attività o il comportamento dell'utente. (Voglio dire, in realtà non sappiamo cosa sta facendo l'utente (attività lato client) come la manomissione dei dati.)
Se ritieni che potrebbe essere difficile inviare richieste al server Web continuamente, non è, grazie ad Ajax. Ciò fornisce un po 'di supporto alla mia posizione: l'invio di richieste a un server Web reso così semplice utilizzando Ajax.
Allora, è una buona idea memorizzare le informazioni sensibili dell'utente in un database piuttosto che impostare un file piccolo sulla macchina dell'utente?
Per essere specifico, non sto parlando di sessioni!