PHP会话安全:在DB中存储会话与更改会话保存路径?
我正在尝试创建一个更安全的PHP会话登录脚本。不幸的是,这个项目我将与共享主机工作。使用PHP的PHP会话安全:在DB中存储会话与更改会话保存路径?,php,session,Php,Session,我正在尝试创建一个更安全的PHP会话登录脚本。不幸的是,这个项目我将与共享主机工作。使用PHP的session\u save\u path()函数将路径更改为/tmp以外的路径是否是一种安全的解决方案?或者我需要将会话保存到数据库中吗 谢谢 就我个人而言,我更喜欢将会话存储在数据库中,因为它不仅避免了使用基于文件的系统导致的一些文件访问速度减慢,而且还为您提供了更直接和“受监督”的方法来管理直接会话数据 考虑一下,如果您使用MySQL实现,那么使用as将带来巨大的性能优势。当然,这是假设您不太可
session\u save\u path()/tmp谢谢 就我个人而言,我更喜欢将会话存储在数据库中,因为它不仅避免了使用基于文件的系统导致的一些文件访问速度减慢,而且还为您提供了更直接和“受监督”的方法来管理直接会话数据
考虑一下,如果您使用MySQL实现,那么使用as将带来巨大的性能优势。当然,这是假设您不太可能有成千上万个活动会话,并且您的会话数据是“易失性安全的”,即,如果服务器崩溃导致会话数据丢失,最坏的情况应该是要求用户重新登录。移动会话保存路径是一个良好的开端。只需确保它不在文档根目录中 对于一些共享主机,我观察到获得数据库连接可能需要一两秒钟的时间。将会话存储在数据库中可能会降低整个应用程序的速度。每次页面加载都会访问您的会话两次 您可能希望测试这两种方法,看看哪一种性能更好