Sistenma de Login - Session x Login (quanto à performance)

[Titicolas 0]

Pessoal, ja dei uma lida em artigos sobre session e login, por isso vantagens e desvantagens dos mesmos eu ja sei.

 

O que eu gostaria mesmo de saber é qual seria o mais ideal de ser usado (quando à performance) em um sistema que terá pelo menos uns 50.000 usuários utilizando. Se possível poderiam explicar o por que?

 

Grato http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[Beraldo 864]

Eu usaria cookie em vez de session.

Excesso de usuários poderia causar lentidão no servidor, pois as sessões são salvas no servidor, o que não ocorre com cookies, os quais são salvos no computador do visitante

[eibon 2]

É cara...geralmente uso sessões,mas pra sistemas pequenos (se preocupa menos com segurança e tal).

Mas nesse caso também primaria pelo uso de cookies (razões citadas pelo tio B ).

[Titicolas 0]

valew galeres é o que eu precisava saber =)

 

EDIT: mas eu tava pensando aqui agora, com cookies eu salvaria o login e a senha do usuário e quando ele tivesse no site toda hora que ele acessar uma nova página eu teria que consultar no banco de dados algumas informações do usuário.

 

Já com SESSION eu consultava apenas uma vez e gravava na SESSION, assim eu consultaria menos o banco e deixava pra consltar na SESSION.

 

Vcs acham que mesmo assim, cookies seria melhor?

[Beraldo 864]

Acho que, mesmo usando session, é sempre bom validar os dados presentes na sessão.

Segurança nunca é demais...

 

Mas crie apenas um cookie, contando todos os dados. Em vez de criar um cookie para o login, outro para senha etc, basta fazer isto:

 

$dados = array('login' => 'Beraldo', 'senha' => '123');
setcookie('dados', serialize($dados));

Para resgatar os dados do cookie:

$dados = unserialize($_COOKIE['dados']);

[Titicolas 0]

Acho que, mesmo usando session, é sempre bom validar os dados presentes na sessão.

Segurança nunca é demais...

 

Mas crie apenas um cookie, contando todos os dados. Em vez de criar um cookie para o login, outro para senha etc, basta fazer isto:

 

$dados = array('login' => 'Beraldo', 'senha' => '123');
setcookie('dados', serialize($dados));

Para resgatar os dados do cookie:

$dados = unserialize($_COOKIE['dados']);

Po cara você deu uma dica nota 10 agora, vlw mesmo =)

[Fabyo 66]

Só completando umas informações

 

tanto faz usar cookie ou session, eu prefiro cookie porque o usuario pode salvar o login, assim ele nao precisa ficar logando toda vez que entra no site.

 

para quem nao sabe as session tbm salvam cookie no micro do usuario.

[Beraldo 864]

Fabyo, corrija-me se eu estiver errado. As session salvam, sim, cookies na máquina do usuário, mas também salvam no servidor, não? E isso tornaria o processamento mais lento, se houver muitos usuários online.

 

Claro que, para um sistema pequeno, tanto faria usar cookie ou session, mas para um sistema grande, com muitos usuários online, os cookies proporcionariam melhor performance.

[Fabyo 66]

Entao as session salvam no micro do usuario e no servidor

 

mas acredito que o grande vilão da performance nao é session vs cookie, porque os 2 meios seriam basicamente igual no seu uso, porque tanto as session ou cookie para manter o usuario logado o servidor ira analisar os cookies no micro do usuario.

 

acho que para dizer que o cookie é melhor que a session na hora de logar, só se todo mundo revolvesse logar exatamente no mesmo instante, ai sim nesse caso o cookie levaria uma pequena vantagem, mas só lembrando tbm que mesmo cookie ou session milhares de usuario logando ao mesmo tempo não a sistema que seja rapido pra isso

[Beraldo 864]

acho que para dizer que o cookie é melhor que a session na hora de logar, só se todo mundo revolvesse logar exatamente no mesmo instante

Concordo. Só assim os cookies levariam vantagem.

 

Considerando que o cookie é um simples arquivo de texto, essa desvantagem da session é bem pequena, e só se houver muitos, mas MUITOS MESMO, usuários online no mesmo momento.

[DragonBR 0]

session funciona assim:

 

 

Ao ser gerada ela grava na memoria do serivdor e um cookie no usuario, no cookie esta a referencia na memoria da servidor

 

 

Então quanto mais usuario mais memoria sera consumida no servidor.

 

Em relação a segurança eu prefiro session, caso eu utilizar cookie eu prefiro criptografar ele ^.^

[Corradi 0]

Em tese cookie iria degradar menos o servidor, mas embora não tenha estatística para saber o quanto isso impactaria na performance, eu acredito que o ganho seria bem pequeno na maior parte do tempo. No entanto, penso que guardar login e outros dados no cookie ou sessão é interessante, mas senha nunca. Mesmo criptografada eu prefiro que o usuário digite a senha, mas isso é uma maneira de pensar apenas.

 

Quanto à Performance o que realmente pode ser um problema é como estará sua base de dados, os índices nas tabelas mais acessadas, a modelagem dos dados, relacionamentos entre tabelas, plano de manutenção para eliminar fragmentação, possibilidade de particionar tabelas, script sql bem feito. Eu penso que é aqui que deve ter a maior preocupação, porque no geral o php é leve.

[Titicolas 0]

Em tese cookie iria degradar menos o servidor, mas embora não tenha estatística para saber o quanto isso impactaria na performance, eu acredito que o ganho seria bem pequeno na maior parte do tempo. No entanto, penso que guardar login e outros dados no cookie ou sessão é interessante, mas senha nunca. Mesmo criptografada eu prefiro que o usuário digite a senha, mas isso é uma maneira de pensar apenas.

 

Quanto à Performance o que realmente pode ser um problema é como estará sua base de dados, os índices nas tabelas mais acessadas, a modelagem dos dados, relacionamentos entre tabelas, plano de manutenção para eliminar fragmentação, possibilidade de particionar tabelas, script sql bem feito. Eu penso que é aqui que deve ter a maior preocupação, porque no geral o php é leve.

uhm, então no seu ponto de vista, como você faria para o usuário se logarautomaticamente na próxima visita?