使用本教程http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL將會話存儲在mysql中。一切正常。如果會話存儲在存儲在mysql中的文件和會話中,則會比較Cookie。在mysql中存儲會話相關的問題
如果會話存儲在MySQL中,我明白在Cookie中不應該存儲任何值。
刪除所有的cookies,重新加載頁面。
但是,當打開cookie時,我會看到一個cookie名稱_s。
問題。爲什麼有些東西存儲在cookie中,它的含義是什麼(_s)?什麼餅乾(什麼工作)?從_s的cookie值複製並且看到該值與mysql中的值(id)相同。有什麼錯誤的PHP代碼?在這種情況下,將會話存儲在mysql中是沒有用的(如果cookie中有可用的值).....但是請查看每個頁面上重新加載cookie更改中的會話值。它也在mysql中更改,舊值從mysql中刪除。那麼,這是否意味着在任何情況下會話值都會在短時間內存儲在cookie中?
如果會話存儲在文件中。這是否意味着有人從文件中複製會話值,打開cookie,將值粘貼到cookie中,而不知道用戶名和密碼可以在具有某個用戶的憑據的網站中工作?
謝謝。在PHP配置文件中找到session.save_path是/ tmp。但是在/ tmp中沒有看到任何會話文件.... – user2118559 2013-03-02 12:30:59
請參閱http://stackoverflow.com/questions/4009245/session-file-naming – Barmar 2013-03-02 12:34:11