在linux平台上進行php程式開發時,session可以指定路徑存放~
而且裡面的內容是純文字檔~
假設在session中記錄了相關的資料~
答案~密碼~動作就被看光光了~
所以~在存在session中的資料~重要的~還是要加密一下~
另外,在某些borswer開啟下~就會記錄開啟的session編號~
所以~如果在session中沒有記錄上次執行的時間
那麼 …session不會timeout~永遠都有效~
這是多麼恐怖的一件事啊~
難怪某社群網站~被我用這種方式打造出來的機器人玩翻掉..
一直timeout也很怪~
那session判斷的程式~也含更新session中時間的功能的話~
也許就不會有這樣的問題了…
只是~會花一點點效能~
隨機文章
- 因為最近獨裁的議題,有人拿出袁世凱的照片來諷刺賴清德 幹嘛不P一個咧 (2025-12-19)
- 原來 我錯了 中西方對於帶下屬的方式完全不同 (2013-03-07)
- 受保護的內容: 陳冠希照片外流~台灣的刑責~擋不住的下載 (2008-02-12)
- 【笑死】我有 AES-1024 守護神!資安署是活在撥接時代嗎? (2026-02-11)
- 經濟成長,為什麼民眾感受不到? (2008-01-07)
隨機美圖
