0

在 LAMP 环境中,我多次听说最好将会话保存到数据库安全方面(在 Codeigniter 教程中看到)。关于为什么这是真的有什么想法吗?服务器应用程序将其保存到文件中(如果我没记错的话,这是 php 默认执行的操作)或 db 之间有什么区别?我知道涉及数据库可能会增加另一层保护,因为它受密码保护,是这样吗?

4

1 回答 1

1

如果有人能够在您的服务器上观看会话文件,那么安全性已经以致命的方式被破坏。攻击者也很容易获取数据库密码。

事实上,我看到了将会话保存到数据库的最大优势,这有利于应用程序的可伸缩性。如果您曾经使用负载均衡器,那么均衡器将不必担心哪个请求已传递到哪个服务器。任何服务器都可以使用,因为服务器都可以访问存储在单独的数据库主机或集群上的会话数据。

于 2013-04-13T16:06:54.357 回答