php – 将用户会话变量存储在数据库中的文件vs中
发布时间:2020-12-13 16:24:57 所属栏目:PHP教程 来源:网络整理
导读:我有一个php应用程序,我正在使用$_SESSION为用户保存会话变量.存储在数据库中有什么特别的优点吗? 我正在寻找一个可靠/精心研究的文章,更多地谈到这一点.我还没有找到任何东西. 在某个时间点,您将不得不在会话中存储某些东西.是会话变量还是会话表中的一行
|
我有一个php应用程序,我正在使用$_SESSION为用户保存会话变量.存储在数据库中有什么特别的优点吗?
我正在寻找一个可靠/精心研究的文章,更多地谈到这一点.我还没有找到任何东西.
在某个时间点,您将不得不在会话中存储某些东西.是会话变量还是会话表中的一行的ID.在这种情况下,改变存储在严重加密的会话中的ID并劫持不同的会话将是相当容易的.
考虑这个: 完整会话选项这具有用户ID,用户名和存储的加密和散列密码,以便每次调用页面时,它将验证我的登录.要劫持别人的会话,我必须知道他们的用户名,用户名和密码哈希,并能够克服会话固有的加密. 会话DB选项.这只有一个存储的会话ID引用数据库中的一行.所有我要做的更改会话我想要的是打破会话上的加密,并说加入会话ID.然后我将被认证为在我之后登录的用户. 您可以将会话中的登录详细信息存储在会话表中,如果您有很多额外的信息,则可以将会话表中的任何无登录相关数据存储起来,但再次可能会删除额外表的需要,并从任何相关表中提取数据你需要. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |