PHP会话-几个问题

我正在使用PHP会话在我的页面上为我的站点存储跟踪数据。会话通过

session_start（）启动

顺便说一下，这不是一个登录脚本。我正在跟踪用户输入的第一页、日期/时间和一些其他变量

我将信息存储在数据库中，最后使用以下命令将用户重定向到页面：

header("Location: ".$URLHERE);
exit(); 

关于使用会话的几个问题：

由于我没有明确地在重定向后关闭会话，PHP是从磁盘中删除会话变量，还是必须自己处理
（我担心在Apache服务器上建立数据文件）

PHP会话是否存在任何安全问题？这不是登录，但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息
谢谢：）

否，会话垃圾收集由系统根据
php.ini
的属性进行管理。由于PHP脚本是按每个请求运行的，因此调用
session\u destroy（）
会导致在每个请求结束时丢失有关用户的数据

php会话没有安全问题，唯一的风险是cookie被攻击者窃取，但您可以避免需要https

请注意，您也可以在不使用会话的情况下执行此操作，但可以使用CookieAPI

否，会话垃圾收集由系统根据
php.ini
的属性进行管理。由于PHP脚本是按每个请求运行的，因此调用
session\u destroy（）
会导致在每个请求结束时丢失有关用户的数据

php会话没有安全问题，唯一的风险是cookie被攻击者窃取，但您可以避免需要https

请注意，您也可以在没有会话的情况下执行此操作，但可以使用cookie API。
首先，请执行这些操作

注意：在开始会话之前，最好将会话路径保存到文件夹中。同时授予此文件夹的读/写权限。例如

会话\保存\路径（'会话文件夹的路径'/会话名称）；
会话_start（）

在设置或检索任何会话之前，应调用session\u start。最佳实践是在页面的乞讨点设置会话，即在打开php标记后立即设置会话(
非常重要的一点-->必须在浏览器中启用cookie

确保关闭了_globals，您可以在php.ini文件中检查这一点，也可以使用phpinfo（）

在每次头重定向之后。请使用exit，以便脚本不再继续。在重定向之前，请不要删除或清空会话。同时重定向到同一域

$\u会话[key]-->请确保此密钥未在任何位置被覆盖

文件扩展名必须始终为.php

我希望使用上述步骤对您有效。
首先，请执行这些步骤

注意：在开始会话之前，最好将会话路径保存到一个文件夹中。此外，还应授予该文件夹的读/写权限。例如

会话\保存\路径（'会话文件夹的路径'/会话名称）；
会话_start（）

在设置或检索任何会话之前，应调用session_start。最佳做法是在页面的乞讨点设置会话，即在打开php标记后立即设置会话(
非常重要的一点-->必须在浏览器中启用cookie

确保关闭了_globals，您可以在php.ini文件中检查这一点，也可以使用phpinfo（）

在每次头重定向之后。请使用exit，以便脚本不再继续。在重定向之前，请不要删除或清空会话。同时重定向到同一域

$\u会话[key]-->请确保此密钥未在任何位置被覆盖

文件扩展名必须始终为.php

我希望通过以上步骤，您能找到答案。
以下是您的答案

1.由于我没有在重定向后明确关闭会话，PHP是否从磁盘中删除会话变量？还是我必须自己处理

当在服务器上创建会话时，会自动创建一个文件，如果用户在网站上不再处于活动状态，则会自动删除，默认会话活动时间为1440秒（24分钟）。会话超时可通过编辑session.gc_maxlife=1440从php.ini设置

2.PHP会话是否存在任何安全问题？这不是登录，但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息

不，PHP会话没有问题，只是需要处理XSS

这是您的答案

1.由于我没有在重定向后明确关闭会话，PHP是否从磁盘中删除会话变量？还是我必须自己处理

当在服务器上创建会话时，会自动创建一个文件，如果用户在网站上不再处于活动状态，则会自动删除，默认会话活动时间为1440秒（24分钟）。会话超时可通过编辑session.gc_maxlife=1440从php.ini设置

2.PHP会话是否存在任何安全问题？这不是登录，但我的脚本确实依赖会话变量来跟踪有关unqiue访问的信息

不，PHP会话没有问题，只是需要处理XSS

你必须自己处理会话，如果你使用了适当的安全性，不要担心php会话不会导致任何安全问题。你必须自己处理会话，如果你使用了适当的安全性，不要担心php会话不会导致任何安全问题。谢谢你的所有评论。我需要使用会话吗在标题之后（“位置：”.$URLCHERE）；步骤-或