Sessies in Database
Dat laatste was namelijk in eerste instantie mijn plan, maar doordat in alle voorbeelden die te vinden zijn een aparte database wordt gebruikt, begon ik te twijfelen.
Stel je maakt bijvoorbeeld allemaal views aan voor dingen die je gebruikt voor op je site. Dan maak je een gebruiker aan die alleen die views kan lezen. En verder geen rechten heeft. Dan is je sessie tabel gewoon veilig omdat ze op deze manier niet bij deze informatie kunnen komen.
Een sessie tabel moet je constant in lezen en schrijven dus het heeft hierdoor weinig nut om geen rechten aan te verlenen. Het is eventueel handig om hier een aparte gebruiker voor aan te maken.
views een aparte gebruiker hebt, maak je die dus ook voor de sessie handler! Op die manier houdt je het dus goed gescheiden!
Wat ik bedoel met geen rechten is: de gebruiker voor de views heeft alleen rechten op de views! En dus niet op de sessie tabellen.
Het sessie gebeuren regel je allemaal aan de kant van de server en dus kan je dit gewoon op een logische en veilige manier verwerken.
Dit is juist goed hoor, want als je voor de Wat ik bedoel met geen rechten is: de gebruiker voor de views heeft alleen rechten op de views! En dus niet op de sessie tabellen.
Het sessie gebeuren regel je allemaal aan de kant van de server en dus kan je dit gewoon op een logische en veilige manier verwerken.
Ja dat snap ik, maar een view kun je alleen SELECT query's op los laten, en als je een session moet updaten kan dit dus niet.
Op deze manier is het dus gewoon goed mogelijk om de sessies te updaten.
Daarnaast regel je gewoon goed de veiligheid omdat je zorgt dat er niet met de sessies gekloot kan worden.
Daarnaast is het wel mogelijk om op views te inserten, deleten en te updaten.
Tenminste, bij PostgreSQL kun je dit realiseren met "rules".
Zal vast ook met MySQL kunnen.