PHP安全-會(huì)話數(shù)據(jù)暴露
會(huì)話數(shù)據(jù)常會(huì)包含一些個(gè)人信息和其它敏感數(shù)據(jù)。基于這個(gè)原因,會(huì)話數(shù)據(jù)的暴露是被普遍關(guān)心的問題。一般來說,暴露的范圍不會(huì)很大,因?yàn)闀?huì)話數(shù)據(jù)是保存在服務(wù)器環(huán)境中的,而不是在數(shù)據(jù)庫或文件系統(tǒng)中。因此,會(huì)話數(shù)據(jù)自然不會(huì)公開暴露。
使用SSL是一種特別有效的手段,它可以使數(shù)據(jù)在服務(wù)器和客戶端之間傳送時(shí)暴露的可能性降到最低。這對(duì)于傳送敏感數(shù)據(jù)的應(yīng)用來說非常重要。SSL在HTTP之上提供了一個(gè)保護(hù)層,以使所有在HTTP請(qǐng)求和應(yīng)答中的數(shù)據(jù)都得到了保護(hù)。
如果你關(guān)心的是會(huì)話數(shù)據(jù)保存區(qū)本身的安全,你可以對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密,這樣沒有正確的密鑰就無法讀取它的內(nèi)容。這在PHP中非常容易做到,你只要使用session_set_save_handler( )并寫上你自己的session加密存儲(chǔ)和解密讀取的處理函數(shù)即可。關(guān)于加密會(huì)話數(shù)據(jù)保存區(qū)的問題,參見附錄C。
相關(guān)文章:
1. ASP的Global.asa文件技巧用法2. CSS3實(shí)例分享之多重背景的實(shí)現(xiàn)(Multiple backgrounds)3. ASP中if語句、select 、while循環(huán)的使用方法4. ASP中常用的22個(gè)FSO文件操作函數(shù)整理5. SharePoint Server 2019新特性介紹6. 告別AJAX實(shí)現(xiàn)無刷新提交表單7. Vue+elementUI下拉框自定義顏色選擇器方式8. PHP函數(shù)原理理解詳談9. XML入門的常見問題(四)10. 使用css實(shí)現(xiàn)全兼容tooltip提示框
