如果有人使用 PHP , Apache 和 MySQL 制作 TOR 隐藏服务, >会话必须采用不同的方式吗?
考虑到许多不同的用户可能来自同一个IP地址(使用相同的出口节点),这会如何改变呢?
我是否应该依赖设置客户端 Cookie 在登录后的一段时间后过期?我应该检查 cookies 以查看他们是否已登录而不是 $ _ SESSION ?
我搜索过高和低在这里和谷歌很低,似乎找不到其他人问这个问题。
我已阅读有关配置隐藏服务的 TOR 文档, TOR 的工作方式等。
答案 0 :(得分:3)
默认的PHP会话与TOR完美配合。没有必要改变任何东西。
所有其他问题与TOR无关,但在使用会话时会受到通常的考虑。您希望登录在某个非活动时间后过期吗?如果是,您必须自己实施。