标签: php session
我已多次看过这种情况,特别是在检查(较旧的)浏览器游戏脚本时,将用户会话存储在例如/ project / sessions或/ project / tmp。有没有正当理由不使用默认会话保存路径?
答案 0 :(得分:3)
来自manual:
警告 如果将此集留给世界可读的目录,,例如/tmp( 默认),服务器上的其他用户可能能够劫持会话 获取该目录中的文件列表。
警告
如果将此集留给世界可读的目录,,例如/tmp( 默认),服务器上的其他用户可能能够劫持会话 获取该目录中的文件列表。
/tmp
通常,重启时会清除默认的临时目录,会话数据可能会丢失。