0
我想創建一個更安全的PHP會話登錄腳本。不幸的是,對於這個項目,我將與共享主機合作。如果使用PHP的session_save_path()函數將路徑更改爲/tmp以外的其他路徑,那麼這將是一個安全的解決方案嗎?或者我需要將會話保存在數據庫中?PHP會話安全性:將會話存儲在數據庫中與更改會話保存路徑?
謝謝!
A
回答
0
移動會話保存路徑是一個好的開始。只要確保它不在文檔根目錄下。
一些共享的託管我已經觀察到,獲取數據庫連接可能需要一兩秒鐘。將會話存儲在數據庫中可能會降低整個應用程序的速度。您的會話每頁加載訪問兩次。
你可能想要測試一個看哪個更好。
1
個人而言,我更喜歡將會話存儲在數據庫中,因爲它不僅避免了與使用基於文件的系統相關的一些文件訪問速度減慢,而且還使您能夠更直接和「監督」管理直接會話數據。
考慮一下,如果你使用MySQL,使用Memory (HEAP) Storage Engine,因爲它會帶來巨大的性能優勢。當然,這是假設你不可能有成千上萬的活動會話,並且你的會話數據是「易變的安全的」,即如果服務器崩潰導致會話數據丟失,最壞的情況應該是用戶需要重新登錄。
相關問題
- 1. PHP會話保存路徑?
- 2. 會話保存路徑:會話到期
- 3. 會話存儲安全
- 4. 將會話存儲在數據庫中
- 5. 在數據庫或會話中存儲安全性查找?
- 6. PHP會話與數據庫會話
- 7. PHP會話存儲
- 8. 將會話保存路徑理解爲無值和安全
- 9. 在數據庫中保存會話
- 10. 在會話中保存數據庫值
- 11. 在PHP會話中存儲POST數據時的安全隱患
- 12. 將數據存儲在會話中
- 13. 保持PHP會話安全
- 14. 將會話創建數據存儲到會話中
- 15. 存儲會話
- 16. 存儲會話
- 17. PHP會話將不會保存
- 18. PHP會話不保存/存儲
- 19. PHP保持SSH會話存活/存儲
- 20. 存儲會話數據
- 21. 會話中存儲的數據安全性如何
- 22. HTML/Javascript會話存儲URL路徑?
- 23. 存儲在會話
- 24. 會話安全性?
- 25. PHP - 將大會話數組存儲在$ _SESSION或數據庫中?
- 26. 會話價值將存儲在PHP中
- 27. php會話安全
- 28. PHP會話安全
- 29. PHP - 會話 - 安全
- 30. 將會話數據存儲到表中