Php 匿名会话安全吗？

我是网页设计新手。我担心的是，如果我通过会话跟踪匿名用户以保持正确的语言等，那么我会为访问我网站的每个用户保存数据，例如2kb。那么，通过创建虚假会话，我的网站不容易受到攻击用户的攻击，从而使会话存储内存溢出吗

---

谢谢

为什么不使用本地存储、cookie或其他解决方案来代替会话？我并不是说这是最好的解决方案，但对于保持偏好而言，cookies可能是更好的解决方案。它们可能比会话持续时间更长，在服务器端的强度更低。

为什么不使用本地存储、cookie或其他解决方案来代替会话？我并不是说这是最好的解决方案，但对于保持偏好而言，cookies可能是更好的解决方案。它们可能比会话持续时间更长，在服务器端强度更低。

PHP默认情况下将会话保存到磁盘；它只在程序实际运行时存在于内存中，因此只有在同时有很多访问者的情况下才会出现内存问题，即在同一台服务器上同时运行PHP代码

但是，与整个PHP进程使用的内存相比，会话数组使用的内存量很小，因此，如果您有足够多的并发访问者，从而导致问题，那么为每个进程使用一个会话就不太可能产生很大的不同

---

缓解这种情况的真正方法是让程序运行得快，这样它们就可以快速退出，从而减少同时运行大量副本的可能性。

PHP默认情况下会将会话保存到磁盘；它只在程序实际运行时存在于内存中，因此只有在同时有很多访问者的情况下才会出现内存问题，即在同一台服务器上同时运行PHP代码

但是，与整个PHP进程使用的内存相比，会话数组使用的内存量很小，因此，如果您有足够多的并发访问者，从而导致问题，那么为每个进程使用一个会话就不太可能产生很大的不同

---

缓解此类问题的真正方法是让程序运行得快，以便它们快速退出，从而减少同时运行大量副本的可能性。

没有比通常的DOS攻击更容易受到攻击。位置重要吗？我真的认为你不必担心这一点。在过去的10年里，我从未遇到过针对我运行过的任何网站的攻击。老实说，总的来说，比通常的DOS攻击更容易受到攻击。没有比通常的DOS攻击更容易受到攻击。位置重要吗？我真的认为你不必担心这一点。在过去10年中，我从未遇到过针对我运行过的任何站点的攻击。老实说，总的来说，比通常的DOS攻击“稍微”更容易受到攻击。在大多数设置中，您仍然会为每个cookie获得一个会话，用于id的传播。正确，但不是“每个cookie”，而是每个客户端会话。但至少您不会在该会话上放置任何其他内容，而是将所有信息保留在客户端cookie上。另外，通过不使用会话cookie，您可能会将信息保留更长时间。免责声明：我不是一个滥用饼干的超级粉丝。只是说。在大多数设置中，您仍然会为每个cookie获得一个会话，用于id的传播。正确，但不是“每个cookie”，而是每个客户端会话。但至少您不会在该会话上放置任何其他内容，而是将所有信息保留在客户端cookie上。另外，通过不使用会话cookie，您可能会将信息保留更长时间。免责声明：我不是一个滥用饼干的超级粉丝。我只是说。这种攻击对专家程序来说严重吗？它有什么名字可以搜索吗？或者我应该完全不去想它。好吧，一次大量的访问者可能是因为你的网站非常受欢迎，在这种情况下，你需要增加服务器资源来应对，或者是DoS“拒绝服务”攻击，在这种情况下，你需要有一个很好的系统管理员来拾取碎片编程，这并不是真正的，除了让你的代码尽可能快和瘦，这样它就能更好地处理和编写防御代码，这样程序中间的致命错误比如“内存不足”不会破坏事情。但是你还是应该这么做。这种攻击对专家程序员来说严重吗？它有什么名字可以搜索吗？或者我应该完全不去想它。嗯，一次大量的访问者可能是因为你的网站非常受欢迎，在这种情况下，你需要增加服务器资源来应对，或者是DoS“拒绝服务”攻击，在这种情况下，你需要有一个好的系统管理员来处理编程没有涉及到的问题，除了让你的代码尽可能的快速和精练之外 可以更好地处理和编写防御代码，这样程序中间的致命错误比如“内存不足”不会破坏事情，但无论如何你都应该这么做。