據我所知,會話只存儲在服務器端。會話的用戶標識(或會話標識)存儲在cookie或url中。那麼,即使用戶是超級黑客,用戶也不能在本地更改我在我的網站上使用的任何$_SESSION
變量,除了會話ID或用戶ID?
回答
在大多數設置中,會話的數據存儲在服務器上,其標識符存儲在cookie中。如果你還沒有玩過設置或自定義會話處理程序,這將是如何爲你。
好吧,我會咬。爲什麼*通常。*? – 2011-12-28 00:40:08
@JaredFarrish:您可以使用'session_set_save_handler()'將數據發送到客戶端。不是你會的,但它是可能的。 – alex 2011-12-28 00:40:58
呃...我可能會說:「會話默認存儲在服務器上,可以配置服務器將會話數據作爲服務器相關的會話數據存儲在客戶端上;但是,這並不常見,並不是PHP被配置爲處理除了特殊情況之外的所有會話。「 – 2011-12-28 00:44:40
- 1. 是Node Js是服務器還是服務器端腳本語言
- 2. Memcache - 本地服務器還是專用服務器?
- 3. PHP變量和數組,客戶端還是服務器端?
- 4. 節點:客戶端角服務還是服務器端對象?
- 5. 是作曲家爲服務器還是本地使用?
- 6. actionscript是客戶端還是服務器端語言?
- 7. CORS - 它是客戶端,服務器端還是傳輸級別?
- 8. 是PhantomJS客戶端還是服務器端?
- 9. PHP使用mysql服務器還是MS SQL服務器?
- 10. NavigationService.Navigate是所有客戶端還是它發佈到服務器?
- 11. 日期函數是基於客戶端還是服務器的時鐘? (PHP)
- 12. 標記格式:服務器端還是客戶端?
- 13. 表達式評估客戶端還是服務器端?
- 14. XSS預防:客戶端還是服務器端?
- 15. 分頁:服務器端還是客戶端?
- 16. Apache Tomcat是Web服務器還是應用服務器
- 17. 是apache tomcat web服務器還是應用服務器
- 18. Web服務 - 前端還是邏輯
- 19. 在ASP中運行Word 2007時 - 它是服務器端還是客戶端?
- 20. 是在服務器端還是客戶端生成的會話ID?
- 21. ASP.net C#代碼被認爲是服務器端還是客戶端?
- 22. 設置多個文檔根apache2(服務器端(不是本地))
- 23. 本地和客戶端/服務器的數據庫是什麼?
- 24. Tomcat - Web服務器還是Web容器?
- 25. 是本地和實時服務器
- 26. ASP.NET MVC - Razor View中的本地時間是在客戶端還是服務器上計算的?
- 27. ddd - 我的服務是域名服務還是應用服務?
- 28. 在服務器端獲取本地IP地址的非服務器端方法?
- 29. $ _SESSION變量不保存託管服務器上,而是完美地工作,並在我的本地預期
- 30. Facebook Graph API廣泛的數據刮擦。客戶端還是服務器端?
是的,會話數據僅在服務器上。 – 2011-12-28 00:38:52
「超級黑客」是否可以修改服務器上的信息是另一個問題。而且,從技術上講,您應該瞭解[會話修復](http://en.wikipedia.org/wiki/Session_fixation)。 – 2011-12-28 00:48:18