我是网页设计的新手。我担心的是,如果我按会话跟踪匿名用户以保持正确的语言等,那么我会为访问我网站的每个用户保存数据(例如2 KB)。那会不会让我的网站容易受到攻击用户通过创建虚假会话来溢出会话存储内存的影响?
感谢
答案 0 :(得分:4)
为什么不使用本地存储,Cookie或其他解决方案而不是会话?我并不是说那是最好的解决方案,但Cookie可能是保持偏好的更好解决方案。它们“可能”比会话更持久,而在服务器端则不那么密集。
答案 1 :(得分:1)
PHP默认将会话保存到磁盘;它只在程序实际运行的内存中,所以如果你有很多访问者同时它只会是一个内存问题 - 即在同一台服务器上同时运行你的PHP代码
但是,与整个PHP进程整体使用的内存相比,会话数组使用的内存量很小,所以如果你有足够的同时访问者来引起问题,那么每个内存的会话都不太可能他们会有很大的不同。
减轻这种情况的真正方法是让你的程序快速运行,以便它们快速退出,因此同时运行大量副本的可能性较小。