Ciao a tutti,
ho una classe utente che, oltre a gestire l'autenticazione, va a caricare i dati dello stesso.
Questi dati, che vengono utilizzati in quasi tutte le pagine del sito, sono presi da diverse tabelle, generando molte query.

Ora pensavo, conviene serializzare l'oggetto utente nella sessione così da non dover rifare le query ad ogni aggiornamento della pagina ma magari solo al login?
Ci possono essere problemi di sicurezza / utilizzo eccessivo della memoria?

Ciao a tutti,
ho una classe utente che, oltre a gestire l'autenticazione, va a caricare i dati dello stesso.
Questi dati, che vengono utilizzati in quasi tutte le pagine del sito, sono presi da diverse tabelle, generando molte query.

Ora pensavo, conviene serializzare l'oggetto utente nella sessione così da non dover rifare le query ad ogni aggiornamento della pagina ma magari solo al login?
Ci possono essere problemi di sicurezza / utilizzo eccessivo della memoria?

In genere la variabile di sessione è abbastanza piccola, per cui potrebbero effettivamente sorgere problemi con l'utilizzo di memoria.

Potresti pensare di serializzare i dati su file invece che in sessione, e nella sessione ti salvi solo il riferimento al file (occhio però alla pulizia dei file vecchi).
Se poi sono dati che vengono modificati raramente potresti addirittura pensare di usare il file come cache al posto di eseguire le query :p ...

Secondo me è una buona idea quella di "sbattere" l'oggetto utente in sessione: dopotutto i dati di sessione vengono memorizzati in un file testuale sul server, e se riguardano "soltanto" l'oggetto utente non credo siano pesantissimi. Altrimenti, potresti anche fare come dice Necromachine...

Per quanto riguarda la sicurezza, dipende che dati ci memorizzi, certo se ci memorizzi una pass in chiaro e subisci un session hijacking la questione non è simpaticissima :D