据我所知,会话只存储在服务器端。会话的用户标识(或会话标识)存储在cookie或url中。那么,即使用户是超级黑客,用户也不能在本地更改我在我的网站上使用的任何$_SESSION
变量,除了会话ID或用户ID?
回答
在大多数设置中,会话的数据存储在服务器上,其标识符存储在cookie中。如果你还没有玩过设置或自定义会话处理程序,这将是如何为你。
好吧,我会咬。为什么*通常。*? – 2011-12-28 00:40:08
@JaredFarrish:您可以使用'session_set_save_handler()'将数据发送到客户端。不是你会的,但它是可能的。 – alex 2011-12-28 00:40:58
呃...我可能会说:“会话默认存储在服务器上,可以配置服务器将会话数据作为服务器相关的会话数据存储在客户端上;但是,这并不常见,并不是PHP被配置为处理除了特殊情况之外的所有会话。“ – 2011-12-28 00:44:40
- 1. 是Node Js是服务器还是服务器端脚本语言
- 2. Memcache - 本地服务器还是专用服务器?
- 3. PHP变量和数组,客户端还是服务器端?
- 4. 节点:客户端角服务还是服务器端对象?
- 5. 错误域= NSCocoaErrorDomain代码= 3840属于服务器端还是本地代码端?
- 6. 是作曲家为服务器还是本地使用?
- 7. 是PhantomJS客户端还是服务器端?
- 8. Ajax工具包验证是服务器端还是客户端?
- 9. REST API请求应该是客户端还是服务器端?
- 10. actionscript是客户端还是服务器端语言?
- 11. CORS - 它是客户端,服务器端还是传输级别?
- 12. 服务器端分析,特别是(PHP)服务器端日志
- 13. 格式HTML服务器端还是客户端?
- 14. PHP使用mysql服务器还是MS SQL服务器?
- 15. 还是关于服务器
- 16. 确定请求是来自服务器还是客户端c#
- 17. NavigationService.Navigate是所有客户端还是它发布到服务器?
- 18. 日期函数是基于客户端还是服务器的时钟? (PHP)
- 19. CORS当客户端和服务器都是本地主机?
- 20. XSS预防:客户端还是服务器端?
- 21. 应该在服务器端还是客户端订购阵列
- 22. 表达式评估客户端还是服务器端?
- 23. 时间检查:服务器端还是客户端?
- 24. Express + Jade渲染 - 客户端还是服务器端?
- 25. 分页:服务器端还是客户端?
- 26. 标记格式:服务器端还是客户端?
- 27. 应该在客户端还是在服务器端处理OCR?
- 28. 解析Google Maps API GeoCode - 服务器端还是客户端?
- 29. 我应该做API请求服务器端还是客户端?
- 30. IIS是Web服务器还是应用程序服务器?
是的,会话数据仅在服务器上。 – 2011-12-28 00:38:52
“超级黑客”是否可以修改服务器上的信息是另一个问题。而且,从技术上讲,您应该了解[会话修复](http://en.wikipedia.org/wiki/Session_fixation)。 – 2011-12-28 00:48:18