【发布时间】:2011-03-30 04:03:07
【问题描述】:
- 如何停止会话劫持? 用户不会在站点中保存太多敏感数据,但我仍然希望确保它的安全。我不想在 MySQL 中存储任何额外的数据。
- 我可以将会话数据保存在服务器中的 2 个不同文件中,然后再检查它们是否相同? 对于每个用户,2 个相同的数据将存储在 2 个会话不同的文件中。
【问题讨论】:
【发布时间】:2011-03-30 04:03:07
【问题描述】:
首先,看看将会话存储在数据库中http://www.devshed.com/c/a/PHP/Storing-PHP-Sessions-in-a-Database/
我不知道您在数据库中存储额外数据是什么意思,因为会话不会在浏览器重新启动时滚动,您需要在数据库中保留任何需要的信息。
第二,我不确定,因为你可以在 php 中编写自己的函数来保存会话(查看上面的链接)我想你可以,但我不明白你为什么会这样做。也许数据冗余,您可以将它们保存到两个不同的数据库中。但是会话数据被认为是易失性的(不会在重新启动时保存),因此存储在那里的数据不应该太重要,不需要那种冗余。
【讨论】:
-
谢谢回复!好的,还有一个问题?如果我使用会话如何在用户注销后删除使用过的会话文件[我尝试取消设置和销毁]?
-
session_destroy() 和 unset($_SESSION) 做同样的事情(只是方法不同)。 session_destroy() 是首选方法。