Я не думаю, що він мав на увазі "поганий дизайн" настільки, як "погана практика". Взагалі кажучи, веб-додаток повинен бути максимально без громадянства. Незважаючи на те, що, наприклад, вам може знадобитися інформація про користувачів, щоб авторизувати перегляд сторінки, ця інформація може бути збережена на клієнтській машині у вигляді файлу cookie, а сервер просто перевіряє інформацію про користувачів кожного разу.
Це було б ідеально, але ви не завжди можете розраховувати, що клієнт зможе зберігати файли cookie. Крім того, це включає перевірку користувача в режимі без громадянства, що потенційно включає запит інформації з бази даних для простого запиту на сторінку. Часто буває просто простіше зберегти таку інформацію на сеансі.
Однак, перейшовши через Rubicon, багато програмістів спокушаються зберегти не тільки інформацію про аутентифікацію на сеансі, але й багато інших речей. Це анти-шаблон і, як правило, робить ваш веб-додаток сильно залежним від стану, саме цього слід було уникати в першу чергу.
Деякі програмісти будуть залежати від такої технології, як Spring (якщо ви використовуєте Java), щоб розплутати те, що інакше було б безладдям залежностей, але я заперечую, що це лише полегшує створення залежностей, а не усуває їх. Такі технології повинні сприяти вашому розвитку, а не робити вашу антидіапазон менш проблемою.
Тому хорошим правилом є те, що якщо ви можете написати це без громадянства, це, мабуть, краща ідея зробити це чи ви ризикуєте потрапити в цю пастку. Очевидно, що ви зіткнетеся з ситуаціями, в яких це потрібно, але, загалом кажучи, вам слід зберігати лише інформацію, яку в іншому випадку важко буде знову придбати.