标签:Session

防止session_id被劫持

目前大部分网站的自动登录都是基于session进行时效性的存储,而session又是根据客户端浏览器中cookie存储的session_id进行识别每个客户端对应的session。那么只要我能窃取到别人浏览器中具有持久的会话cookie,就可以在他的网站账号自动登录时效性之内进行随意的登录。...

Session 入Redis

为什么要把SESSION保存在缓存 就PHP来说,语言本身支持的session是以文件的方式保存到磁盘文件中,保存在指定的文件夹中,保存的路径可以在配置文件中设置或者在程序中使用函数session_save_path()进行设置,但是这么做有弊端,...