脚本宝典收集整理的这篇文章主要介绍了php – 在会话中存储什么?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
用户通常不能访问会话的内容.你应该能够存储用户的主键,你会没事的.有些会话可以泄露,在正常的linux系统上会话文件夹在/ tmp中,但是这可以在PHP.ini中更改为web根目录(/ VAR / www / tmp)然后可以访问.唯一的另一种方法是,如果用户能够通过劫持对eval()的调用或正常打印的变量来访问$_SESSION超级全局.
如果您在共享主机上运行并使用旧版本的PHP和/或您的服务器配置错误,则此系统上的其他用户可能会读取甚至修改存储在/ tmp /中的会话文件.我不知道有一个应用程序会考虑这种攻击.如果这是一个问题,您可以将信息存储在数据库的会话表中.
以上是脚本宝典为你收集整理的php – 在会话中存储什么?全部内容,希望文章能够帮你解决php – 在会话中存储什么?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。