在linux平台上進行php程式開發時,session可以指定路徑存放~
而且裡面的內容是純文字檔~
假設在session中記錄了相關的資料~
答案~密碼~動作就被看光光了~
所以~在存在session中的資料~重要的~還是要加密一下~
另外,在某些borswer開啟下~就會記錄開啟的session編號~
所以~如果在session中沒有記錄上次執行的時間
那麼 …session不會timeout~永遠都有效~
這是多麼恐怖的一件事啊~
難怪某社群網站~被我用這種方式打造出來的機器人玩翻掉..
一直timeout也很怪~
那session判斷的程式~也含更新session中時間的功能的話~
也許就不會有這樣的問題了…
只是~會花一點點效能~
隨機文章
- PTT 大砍註冊中未通過帳號 (2017-08-01)
- 電話客服很差的聯邦銀行 (2016-07-31)
- 安裝SPSS15出現internal error 2738之解法 (2007-12-01)
- 現在的綜藝節目都情色化了嗎?拓也哥在日本吸精,也來台吸金,情男慾女共同朝聖? (2013-08-27)
- 雙12 再用爽購在淘寶代付 仍然不爽 (2014-12-16)
隨機美圖
