3

このチュートリアルhttp://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQLを使用して、セッションを mysql に保存しました。すべてが機能します。ファイルに保存されたセッションと mysql に保存されたセッションの Cookie を比較しました。

私がクッキーで理解しているようにmysqlに保存されているセッションは、値を保存しないでください。

すべての Cookie を削除し、ページをリロードしました。

ただし、Cookie を開くと、1 つの Cookie Name _s が表示されます。

質問。Cookie に何かが保存される理由とその意味 (_s) は? クッキーは何をしますか (どのような働きをしますか)? _s の Cookie 値からコピーし、その値が mysql の値 (id) と同じであることを確認します。PHPコードに何か問題がありますか?このような場合、セッションを mysql に保存しても意味がありません (値が Cookie で使用可能な場合)..... ただし、各ページで Cookie の変更のセッション値をリロードすることを確認してください。mysqlでも変更され、古い値はmysqlから削除されます。では、どのような場合でも、セッション値が短時間 Cookie に保存されるということですか?

セッションがファイルに保存されている場合。誰かがファイルからセッション値をコピーし、Cookie を開き、値を Cookie に貼り付け、ユーザー名とパスワードを知らずに、特定のユーザーの資格情報を使用して Web サイトで機能することを意味しますか?

4

1 に答える 1

0

セッションをmysqlまたはファイルに保存しても、ユーザーの観点からは何の違いもありません。ただし、ファイル セッションには次の 2 つの引数があります。

  • スケーラブルではありません。複数の Web サーバーがある場合、ファイルはそのうちの 1 つで作成されますが、他のサーバーでは使用できません。そのため、サーバーが 2 つある場合、ユーザーは半分の時間しかセッションにアクセスできません。
  • 共有ホスティングでは、すべての Web サイトが同じ tmp を共有している場合、別の Web サイト所有者がセッション ID にアクセスできる可能性があります。通常はそうではありませんが、問題になる可能性があります
于 2013-03-02T12:25:24.193 に答える