前端之家收集整理的这篇文章主要介绍了
在PHP $_SESSION中存储数据是不安全的?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
根据我的理解,
PHP进程不像应用程序服务器进程那样.因此,在执行脚本之后,
PHP进程不保留
用户特定的数据.它将它们存储在
用户的cookie中.所以无论我们在$_SESSSION中存储什么都会进入cookie.这是真的?如果是,那么它们是以明文形式存储还是进行某些编码或加密?
不,进入会话cookie的唯一事情是会话的ID –
随机的字母数字字符串.所有会话数据都存储在服务器上的
文件中(使用默认会话处理程序,但您可以覆盖以随意/任何方式存储数据).
原文链接:https://www.f2er.com/php/133724.html
