我试图了解 session 在 PHP 中的工作原理,发现 session 数据默认存储在文件系统中。在共享主机环境中, session 数据可以由任何用户编写的 PHP 脚本读取。如何预防?
最佳答案
您可以覆盖脚本的 session 保存处理程序,以使用文件系统以外的东西,例如数据库或内存缓存。这是一个详细的实现:http://phpsec.org/projects/guide/5.html
关于php - 在 PHP 中安全地保存 session 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3245828/