php - 在 PHP 中安全地保存 session 数据

标签 php security session tmp

我试图了解 session 在 PHP 中的工作原理,发现 session 数据默认存储在文件系统中。在共享主机环境中, session 数据可以由任何用户编写的 PHP 脚本读取。如何预防?

最佳答案

您可以覆盖脚本的 session 保存处理程序,以使用文件系统以外的东西,例如数据库或内存缓存。这是一个详细的实现:http://phpsec.org/projects/guide/5.html

关于php - 在 PHP 中安全地保存 session 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3245828/

上一篇:php - 多供应商在线购物平台

下一篇:php - 如何使用 LightOpenID 从提供商那里获取帐户数据?

相关文章:

php - 多个 mysql 表 vs 单表设计

Java AES/CBC/PKCS5Padding 流加密性能与不加密相比

session - Symfony2 session 已经开始 - 忽略 session_start()

php - 清理 PHPSESSID

nginx - PhpStorm 与 xdebug (nginx/php-fpm) 没有传入连接

php - 从 mysql php 制作多级数组

javascript - 使用 json_encode() 从 PHP 返回 Json 对象,但我的 javascript 中的 json 对象无效

c++ - 如何将 c++ 变量安全地保存在 RAM 中?

java - 有没有办法知道java中的服务器文件目录结构?

c# - 如何防止 session 超时

©2024 IT工具网  联系我们