php的会话是如何工作的?它使用什么加密方法
这是一个我想知道的例子php的会话是如何工作的?它使用什么加密方法,php,session,Php,Session,这是一个我想知道的例子 <?php session_start(); $_SESSION['name'] = "mike"; $_SESSION['lname'] = "donwell"; $_SESSION['address'] = "111 north welding ave."; print $_SESSION['name'] . "<br/>"; print $_SESSION['lname']. "<br/>
<?php
session_start();
$_SESSION['name'] = "mike";
$_SESSION['lname'] = "donwell";
$_SESSION['address'] = "111 north welding ave.";
print $_SESSION['name'] . "<br/>";
print $_SESSION['lname']. "<br/>";
print $_SESSION['address']. "<br/>";
?>
谢谢您的会话数据未加密。这个不祥的字符串只是一些非常随机的散列,可能是MD5散列,请参阅MD5函数,但它没有任何意义,也没有理由尝试解密它。而且会话是私有的,所以除了访问者和站点管理员之外,没有人能看到它。但是,如果有人通过网络嗅探或你电脑上的troyan验证会话密钥,那么他可以给propper设置身份验证,因为你。。。这叫做会话劫持 最好的
Raffael您的会话数据未加密。这个不祥的字符串只是一些非常随机的散列,可能是MD5散列,请参阅MD5函数,但它没有任何意义,也没有理由尝试解密它。而且会话是私有的,所以除了访问者和站点管理员之外,没有人能看到它。但是,如果有人通过网络嗅探或你电脑上的troyan验证会话密钥,那么他可以给propper设置身份验证,因为你。。。这叫做会话劫持 最好的
Raffael原始会话数据不公开。默认情况下,php会将会话数据写入doc root/htdocs之外的路径。会话保存路径可以在php.ini session.save_path中设置。默认情况下,用户只能访问与会话id关联的会话数据,会话id存储在cookie中 我认为php不会在保存会话数据之前对其进行加密,因为它只是序列化的。在我看来,您应该使用自定义会话处理程序。您可以更好地控制数据的存储位置、编码方式和访问方式(例如,通过cookie中的唯一id)。许多框架都包含一个定制的会话处理程序,Kohana3有一个不错的 关于使用自定义会话处理程序的文档:
编辑:根据Mchl的评论更新原始会话数据不公开。默认情况下,php会将会话数据写入doc root/htdocs之外的路径。会话保存路径可以在php.ini session.save_path中设置。默认情况下,用户只能访问与会话id关联的会话数据,会话id存储在cookie中 我认为php不会在保存会话数据之前对其进行加密,因为它只是序列化的。在我看来,您应该使用自定义会话处理程序。您可以更好地控制数据的存储位置、编码方式和访问方式(例如,通过cookie中的唯一id)。许多框架都包含一个定制的会话处理程序,Kohana3有一个不错的 关于使用自定义会话处理程序的文档:
编辑:根据Mchl的评论更新,默认情况下会话不加密。数据只是以串行形式存储在服务器硬盘上的临时目录中。这可以通过以下方式进行更改 例如,您可以使用数据库存储会话数据,并对其进行加密
您看到的PHPSESSID值只是分配给当前浏览器会话的会话文件的MD5标识符。默认情况下,会话不会加密。数据只是以串行形式存储在服务器硬盘上的临时目录中。这可以通过以下方式进行更改 例如,您可以使用数据库存储会话数据,并对其进行加密
您看到的PHPSESSID值只是分配给当前浏览器会话的会话文件的MD5标识符。是否要求为PHPSESSID提供随机字符串生成器?默认情况下,会话数据不加密,因为数据驻留在服务器上,通常不需要加密以确保安全。用户查看会话数据的唯一方法是,如果您将该数据发送给用户,则Cookies的情况几乎完全相反。您是否要求为PHPSESSID提供随机字符串生成器?默认情况下,会话数据不加密,因为数据驻留在服务器上,通常不需要加密以确保安全。用户查看会话数据的唯一方法是,如果您将该数据发送给用户,则与Cookies几乎完全相反。默认情况下,该数据仅序列化。没有base64编码。如果您有权访问Web服务器的临时目录,则可以使用纯文本编辑器查看会话文件。默认情况下,它仅序列化。没有base64编码。如果您有权访问Web服务器的临时目录,则可以使用纯文本编辑器查看会话文件。