id,summary,reporter,owner,description,type,status,priority,milestone,component,version,severity,resolution,keywords,cc,workgroup 622,Diminuir o tamanho da variável $_SESSION,amuller,amuller,"A variável SESSION do PHP inciada automaticamente em cada requisição tem um tamanho médio de 250 kB por usuário. Entre as informações que a compõem existe: * Todos os Langs de todo os módulos * Preferência de todos os módulos * Senhas (inclusive do administrador do LDAP !?) * Pedaços de códigos, (consultas sql, códigos html não usados) * Redundância de informações A diminuição do tamanho desta pode significar principalmente redução da quantidade de memória usada no servidor (da ordem de alguns GB). E eventualmente menor tempo de carregamento e descarregamento dela mesma, deixando requisições mais rápidas. A redundância pode não ser só exclusiva de cada sessão (duas chaves iguais), mas ser representativa em todas as sessões (é o caso do LANG, é igual pra todas as sessões). O seqüestro de uma sessão pode ser feita por qualquer procedimento de Download na pasta onde ela está gravada, ou explorar códigos com injeção de código ou até mesmo códigos não usados. Significando que o usuário pode inclusive obter senha de administrador do LDAP. Com mais esfoço a manipulação dela pode ser pior ainda. A resolução deste ticket seria desejável com resultados comprovados na diminuição do tamanho. Utilizando memory_get_usage() do php por exemplo.",melhoria,closed,média,Expresso 2.2,API,trunk,média,fixed,session php memoria,,