データベースにセッションを保存するとよいのはなぜですか？

セッションをハイジャックできないという考えです。

セッションIDはCookieに保存されます。ハッカーがそのIDを盗むことができる場合、セッションはIDによって識別されるため、他の誰かになりすますことができます。

ユーザーのセッションID、IP、およびエージェントサーバー側（データベースなど）を保存することにより、データベースに保存されたデータをクライアントと比較できます。ハッカーが誰かのセッションIDを盗む場合、ハッカーは一致するIPやユーザーエージェントを持たない可能性があり、ユーザーを一致させないため、特定のコンテンツを表示または非表示にできます。

ただし、データを手動で比較する必要があります。

ファイルベースのセッションでの一般的なセキュリティの偽造パスは、/tmpまたは第三者がデータにアクセスできる別の共有ディレクトリ。特に共有ホストでは、これが問題になる可能性があります。しかし、これは適切なファイル許可で防ぐことができます。

それらをデータベースに保存するということは、データベースのすべてのアクセス制限が設定されていることを意味しますが、データベースを正しく構成し、データベースの物理ストレージを安全にセットアップする必要もあります。

ファイルベースのセッションでは常にディスクアクセスが発生するのに対し、データベースサーバーにキャッシュとメモリ内のストレージを介してパフォーマンスを向上させるレイヤーがあれば、パフォーマンスが向上します。ファイルのロック以外の同時実行メカニズムを選択できるため、同時アクセスを改善できます。ただし、データベースサーバーが既に通常のデータベース処理でビジー状態になっている場合は、さらにセッション処理をスローすることをお勧めします。

これは答えることです：それらをデータベースに保存し、プログラムで利用できますか？

はい、データベースに保存できますが、そのために別の列を作成する必要はありません。それはuserdata列に入ります。

$this->session->set_userdata('sessionname',session value);でユーザー名を設定できます

$var=$this->session->userdata('sessionname');で取得できます

PHPまたはMYSQLを使用するかどうかについては言及しませんが、データベースにセッションを保存してもパフォーマンスは向上しません。実際はまったく逆です。

PHPのデフォルトのファイルベースのセッションは、データベースからセッション値を取得するよりもはるかに高速ですが、毎秒数千のクエリを処理するまで違いに気付かないでしょう。

• アプリケーションは、サーバーアフィニティなしで複数のサーバーで実行できる必要があります（同じクライアントからの要求を同じサーバーに送信する方法）。セッションが適切に機能し続けることを確認する簡単な方法は、すべてのサーバーに共通の中央データベースにセッションを保存することです。

• アプリケーションは、共有ホスト上で実行できる必要があります。共有ホストでは、ファイルシステムへのセッションデータの保存に関連する重大なセキュリティ上の懸念があります。

• アプリケーションのパフォーマンスニーズは非常に厳しいものであり、セッションデータ用のより洗練されたストレージソリューションが必要です。データベースのパフォーマンスの問題に対処する多くの既存のアイデアと方法論があり、これらはセッションがデータベースに保存されるときに使用できます。