标签: php security session shared-hosting
我知道在共享主机上可以进行会话监听,但是与我在同一台服务器上拥有主机帐户的人可以创建他/她自己的新PHP会话并访问我网站上的会员区域吗?
答案 0 :(得分:2)
如果他可以访问存储会话文件的目录,那么YES,他可以创建一个有效的会话! 您可以在数据库中存储会话以防止这种情况!