在PHP $_SESSION中存储数据是不安全的?
发布时间:2020-12-13 17:50:46 所属栏目:PHP教程 来源:网络整理
导读:根据我的理解,PHP进程不像应用程序服务器进程那样.因此,在执行脚本之后,PHP进程不保留用户特定的数据.它将它们存储在用户的cookie中.所以无论我们在$_SESSSION中存储什么都会进入cookie.这是真的?如果是,那么它们是以明文形式存储还是进行某些编码或加密?
|
根据我的理解,PHP进程不像应用程序服务器进程那样.因此,在执行脚本之后,PHP进程不保留用户特定的数据.它将它们存储在用户的cookie中.所以无论我们在$_SESSSION中存储什么都会进入cookie.这是真的?如果是,那么它们是以明文形式存储还是进行某些编码或加密?
不,进入会话cookie的唯一事情是会话的ID – 随机的字母数字字符串.所有会话数据都存储在服务器上的文件中(使用默认会话处理程序,但您可以覆盖以随意/任何方式存储数据).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |