我是网页设计的新手。我担心的是,如果我通过会话跟踪匿名用户以保持正确的语言等,那么我会为每个访问我的网站的用户保存数据(例如 2 KB)。那么它不会使我的网站容易受到攻击用户通过创建虚假会话来溢出会话存储的内存吗?
谢谢
为什么不使用本地存储、cookie 或其他解决方案来代替会话?我并不是说那是最好的解决方案,但 cookie 可能是保持偏好的更好解决方案。它们“可能”比会话更持久,并且在服务器端的强度更低。
PHP 默认将会话保存到磁盘;它仅在程序实际运行时才在内存中,因此如果您同时有很多访问者,这只会是内存问题——即在同一台服务器上同时运行您的 PHP 代码。
但是与整个 PHP 进程使用的内存相比,会话数组使用的内存量很小,因此如果您有足够的同时访问者会导致问题,那么为每个人创建一个会话不太可能有很大的不同。
减轻这种情况的真正方法是让您的程序运行得更快,以便它们快速退出,从而减少同时运行大量副本的可能性。