Tôi thực sự không khuyến khích bạn sử dụng mysql để lưu trữ các phiên. Tôi sẽ đề nghị sử dụng redis hoặc memcache. Redis sẽ lưu trữ dữ liệu vào đĩa trong trường hợp máy chủ của bạn gặp sự cố. Redis cũng cho phép bạn đặt TTL để hết hạn phiên, điều này sẽ giải quyết vấn đề # 4.
Nếu bạn đang sử dụng lệnh gọi dựa trên phần còn lại, tôi khuyên bạn chỉ nên thêm phiên vào tiêu đề dưới dạng cookie và chuyển nó qua lại. Về cơ bản mô phỏng cách trình duyệt truy cập trang đó. Tôi nghĩ rằng điều đó cũng sẽ làm cho việc kiểm tra dễ dàng hơn.
