1
我是網頁設計新手。我擔心的是,如果我通過會話跟蹤匿名用戶以保持正確的語言等,那麼我將爲每個訪問我的網站的用戶保存數據(例如2 KB)。那麼它不會讓我的網站易受攻擊用戶通過創建虛假會話而溢出會話存儲器的內存?是匿名會話安全嗎?
感謝
A
回答
4
爲什麼不使用本地存儲,餅乾或一些其他的解決辦法,而不是會議?我不是說這是最好的解決方案,但Cookie可能是更好的解決方案,只是保持偏好。他們「可以」比會話更持久,而服務器端更少。
+1
,那麼您仍然會爲每個cookie獲取一個會話,以傳播該id。 – 2013-06-12 20:24:14
+0
正確但不是每個客戶端會話中的「每個cookie」。但至少你不會在該會話上放置任何其他內容,將所有信息保存在客戶端cookie中。另外通過不使用會話cookie,你可能會保持更長的信息。免責聲明:我不是一個巨大的Cookie濫用粉絲。只是說。 – MickJ
1
默認情況下,PHP將會話保存到磁盤;它只在內存中,而程序實際上正在運行,所以它只會是一個內存問題,如果你有很多訪問者 - 即在同一臺服務器上完全同時運行你的PHP代碼。
但是,與整個PHP進程使用的內存相比,會話數組所使用的內存量較少,因此如果您有足夠的同時訪問者導致問題發生,那麼就不太可能有會話他們每個人都會有很大的不同。
緩解這種事情的真正方法是讓程序運行得很快,以便它們快速退出,從而減少大量副本同時運行的機會。
相關問題
- 1. 是codeigniter會話安全嗎?
- 2. user_Id會話安全嗎? Hartl
- 3. ServerSide會話安全嗎?
- 4. PHP會話是否安全?
- 5. WCF會話是否安全?
- 6. PHP是安全的會話
- 7. 匿名會話Django的會話ID
- 8. Firebase匿名登錄安全
- 9. 會話安全
- 10. 創建匿名django會話
- 11. AngularFire:恢復匿名會話
- 12. jsf 2.0支持會話bean安全嗎?
- 13. Django會話線程安全嗎?
- 14. 會話線程安全嗎?SMPP Logica庫
- 15. 這樣會話數據更安全嗎?
- 16. 會話安全性?
- 17. asp.net會話安全
- 18. Codeigniter會話安全
- 19. php會話安全
- 20. suPHP安全會話
- 21. PHP會話安全
- 22. PHP - 會話 - 安全
- 23. 使用匿名命名空間結構的pimpl習語:這是安全的嗎?
- 24. 龍捲風安全cookie過期(又名安全會話cookie)
- 25. 如何安全地統計會話:Session_Start/End in Global.Asax安全/足夠安全嗎?
- 26. 這是會話變量的安全使用嗎?
- 27. ASP.NET會話訪問技術是多用戶安全的嗎?
- 28. 公開用戶自己的會話ID是不安全的嗎?
- 29. 是mule會話變量線程安全嗎?
- 30. Cookie是會話的通用安全實現嗎?
比通常的DOS攻擊更容易受到攻擊。 – 2013-06-12 20:18:51
http://stackoverflow.com/questions/454635/where-are-session-variables-stored – user20232359723568423357842364
位置問題? – gerrnar