Như tôi đã hiểu, phiên này chỉ được lưu trữ ở phía máy chủ. Id người dùng (hoặc id phiên) cho phiên được lưu trữ trong cookie hoặc url. Vì vậy, một người dùng, ngay cả khi anh ta hoặc cô ấy là một siêu hacker, không thể thay đổi cục bộ bất kỳ biến số $_SESSION
nào tôi sử dụng trên trang web của mình ngoại trừ id phiên hoặc id người dùng?
Trả lời
Trong hầu hết các thiết lập, dữ liệu của phiên được lưu trữ trên máy chủ và số nhận dạng của nó được lưu trữ trong cookie. Nếu bạn không chơi xung quanh với các cài đặt hoặc trình xử lý phiên tùy chỉnh, thì điều này sẽ phù hợp với bạn.
Ok, tôi sẽ cắn. Tại sao * Thông thường. *? –
@JaredFarrish: Bạn có thể sử dụng 'session_set_save_handler()' để gửi dữ liệu đến máy khách. Không phải là bạn sẽ, nhưng nó có thể. – alex
Eh ... Tôi có thể nói "Phiên mặc định được lưu trữ trên máy chủ. Có thể định cấu hình máy chủ để lưu trữ dữ liệu phiên làm dữ liệu phiên có liên quan đến máy chủ trên máy khách, tuy nhiên, điều này không phổ biến và không phải là PHP được định cấu hình để xử lý các phiên trong tất cả trừ các trường hợp đặc biệt ". –
- 1. Ruby: phía máy khách hoặc phía máy chủ?
- 2. Xác thực nhập của người dùng, phía máy khách hoặc phía máy chủ? [PHP/JS]
- 3. bộ chọn css phía máy chủ
- 4. Có một hàm hoặc biến PHP cho tên máy chủ cục bộ không?
- 5. Khi nào nên sử dụng phía máy khách hoặc phía máy chủ?
- 6. Máy chủ SMTP cục bộ đơn giản
- 7. ASP.NET: Đồng bộ hóa quy tắc xác thực phía máy khách và phía máy chủ
- 8. Phía máy chủ hoặc phía máy khách để tìm nạp tweet?
- 9. Sử dụng phía máy chủ ít hơn (css preprocessor) hoặc phía máy khách
- 10. Giới hạn tốc độ api của Facebook - phía máy chủ hoặc phía máy khách tốt hơn?
- 11. Nhanh như thế nào là phía máy khách javascript so với phía máy chủ Java?
- 12. Sử dụng meteor.js với phía máy chủ php
- 13. $ _SESSION Danh sách trong PHP
- 14. Máy chủ cục bộ MAMP không hoạt động
- 15. Làm thế nào để thực hiện phía máy chủ bộ nhớ đệm với PHP
- 16. trình duyệt phía máy chủ
- 17. Lisp hoặc Đề án chung cho phía máy chủ?
- 18. Phía máy khách bao gồm phía máy chủ bao gồm?
- 19. Là phía máy khách xác thực JSF hay phía máy chủ?
- 20. Tại sao chính xác là hiển thị HTML phía máy chủ nhanh hơn phía máy khách?
- 21. Cách kiểm tra bằng javascript nếu kết nối là máy chủ cục bộ?
- 22. CSS ở phía máy chủ?
- 23. Bộ nhớ đệm phía máy chủ trong openrasta
- 24. Cách tốt nhất để thực hiện bộ nhớ đệm đầu ra phía máy chủ trong PHP là gì?
- 25. Kết nối với máy chủ GCM đang chạy trên máy chủ cục bộ
- 26. pjax hoặc phía máy khách MVC?
- 27. ViewContext.RouteData.Values ["action"] là null trên máy chủ ... hoạt động tốt trên máy cục bộ
- 28. Tự động hoàn tất phía máy chủ
- 29. Xác thực phía máy chủ Backbone.js và các lỗi phía máy chủ khác
- 30. Máy chủ javascript phía máy chủ tốt nhất
Có, dữ liệu phiên chỉ có trên máy chủ. –
Cho dù một "siêu hacker" có thể sửa đổi thông tin trên máy chủ là một vấn đề hoàn toàn khác. Và, về mặt kỹ thuật, bạn nên biết về [phiên cố định] (http://en.wikipedia.org/wiki/Session_fixation). –