Je dirai que le risque de vol de session est un faux-risque: si la session est volée, que les données soient en cache dans cette session ou dans la BDD, le résultat sera le même car le voleur y aura accès. Passer les données de la BDD à la session ne fait aucune différence, donc le risque de vol de session n'est pas changé.
Stocker en RAM la session et stocker dans une table HEAP sur un serveur SQL (ou laissser le SQL gérer son cache tout seul), est-ce que cela fait une véritable différence, comparé aux temps de réponses généraux (temps réseau, temps d'ouverture du worker PHP,...)?
Stocker en RAM la session et stocker dans une table HEAP sur un serveur SQL (ou laissser le SQL gérer son cache tout seul), est-ce que cela fait une véritable différence, comparé aux temps de réponses généraux (temps réseau, temps d'ouverture du worker PHP,...)?