據我所知,會話只存儲在服務器端。會話的用戶標識(或會話標識)存儲在cookie或url中。那麼,即使用戶是超級黑客,用戶也不能在本地更改我在我的網站上使用的任何$_SESSION
變量,除了會話ID或用戶ID?
回答
在大多數設置中,會話的數據存儲在服務器上,其標識符存儲在cookie中。如果你還沒有玩過設置或自定義會話處理程序,這將是如何爲你。
好吧,我會咬。爲什麼*通常。*? – 2011-12-28 00:40:08
@JaredFarrish:您可以使用'session_set_save_handler()'將數據發送到客戶端。不是你會的,但它是可能的。 – alex 2011-12-28 00:40:58
呃...我可能會說:「會話默認存儲在服務器上,可以配置服務器將會話數據作爲服務器相關的會話數據存儲在客戶端上;但是,這並不常見,並不是PHP被配置爲處理除了特殊情況之外的所有會話。「 – 2011-12-28 00:44:40
- 1. 是Node Js是服務器還是服務器端腳本語言
- 2. Memcache - 本地服務器還是專用服務器?
- 3. PHP變量和數組,客戶端還是服務器端?
- 4. 節點:客戶端角服務還是服務器端對象?
- 5. 錯誤域= NSCocoaErrorDomain代碼= 3840屬於服務器端還是本地代碼端?
- 6. 是作曲家爲服務器還是本地使用?
- 7. 是PhantomJS客戶端還是服務器端?
- 8. Ajax工具包驗證是服務器端還是客戶端?
- 9. REST API請求應該是客戶端還是服務器端?
- 10. actionscript是客戶端還是服務器端語言?
- 11. CORS - 它是客戶端,服務器端還是傳輸級別?
- 12. 服務器端分析,特別是(PHP)服務器端日誌
- 13. 格式HTML服務器端還是客戶端?
- 14. PHP使用mysql服務器還是MS SQL服務器?
- 15. 還是關於服務器
- 16. 確定請求是來自服務器還是客戶端c#
- 17. NavigationService.Navigate是所有客戶端還是它發佈到服務器?
- 18. 日期函數是基於客戶端還是服務器的時鐘? (PHP)
- 19. CORS當客戶端和服務器都是本地主機?
- 20. XSS預防:客戶端還是服務器端?
- 21. 應該在服務器端還是客戶端訂購陣列
- 22. 表達式評估客戶端還是服務器端?
- 23. 時間檢查:服務器端還是客戶端?
- 24. Express + Jade渲染 - 客戶端還是服務器端?
- 25. 分頁:服務器端還是客戶端?
- 26. 標記格式:服務器端還是客戶端?
- 27. 應該在客戶端還是在服務器端處理OCR?
- 28. 解析Google Maps API GeoCode - 服務器端還是客戶端?
- 29. 我應該做API請求服務器端還是客戶端?
- 30. IIS是Web服務器還是應用程序服務器?
是的,會話數據僅在服務器上。 – 2011-12-28 00:38:52
「超級黑客」是否可以修改服務器上的信息是另一個問題。而且,從技術上講,您應該瞭解[會話修復](http://en.wikipedia.org/wiki/Session_fixation)。 – 2011-12-28 00:48:18