我听说因此存在安全问题。使用纯数据库存储PHP会话而不是/ tmp是明智的吗?
答案 0 :(得分:13)
它们不安全(虽然Suhosin扩展可以加密它们,提供一点点安全性)。您不应该因此而切换到数据库(尽管还有其他正当理由)。最简单的方法是将session.save_path设置为只能访问的目录。
答案 1 :(得分:0)
如果会话数据包含敏感的信息,当然,任何你不能信任的人都可以使用它,这是不安全的。
与此同时,数据库是一个外部系统,如果您的代码依赖于它,则会降低整体可靠性,与使用普通文件系统相比,更不用说额外的计算开销。
因此,这不一定是智慧问题,而是一如既往地使用正确的工具来解决问题。
答案 2 :(得分:0)
不,如果您正在使用共享托管,主机提供商可以阅读它们,如果他/她想要...