标签: php session
据我了解,会话仅存储在服务器端。会话的用户ID(或会话ID)存储在cookie或URL中。那么,即使用户是超级黑客,用户也无法在本地更改我在我的网站上使用的任何$_SESSION变量,除了会话ID或用户ID?
$_SESSION
答案 0 :(得分:11)
在大多数设置中,会话的数据存储在服务器上,其标识符存储在cookie中。如果您还没有使用过设置或自定义会话处理程序,那么这就是它的用法。