그래서 세션을 관리하면서 보안에서 배운 것은 생성 된 세션 ID를 클라이언트 쿠키 및 나머지 데이터에 저장하여 서버에 저장하는 것이 가장 좋습니다. $ _SESSION이 정확히 무슨 일입니까? 공식 PHP 문서에서는 아무 것도 말하지 않고있는 설명 만 발견했습니다.
세션 테이블을 서버의 데이터베이스에 생성해야합니까, 아니면 $ _SESSION이 일부 임시 테이블을 생성하고 거기에 필요한 모든 데이터를 저장합니까? 문제는 약과 함께 신뢰할 수있는 시스템을 구축해야한다는 것입니다. 1000 명의 사용자가 동시에 서버에 로그온 했으므로 $ _SESSION이 모든 작업을 "수행하게"하는 것이 얼마나 좋은지 잘 모릅니다.
$ _SESSION은 (는) ID를 어떻게 생성합니까? IP와 브라우저의 조합을위한 하나의 ID입니까? 쿠키를 사용하는 것을 허락 할 필요가 없다는 것을 의미합니다. 대신에 (서버)는 IP와 브라우저를위한 ID를 저장합니다. 이것은 클라이언트가 세션이나 어떤 데이터도 가지고 있지 않다는 것을 의미합니다. 이것은 그것이 어떻게 될지 생각하는 단지 나의 사고 방식이지만, 나는 그것을하는 법과 적절한 방법이 무엇인지 모르겠다. 그래서 너는 나를 도울 수 있니?
조금 이해하면 도움이 될 것입니다. http://stackoverflow.com/questions/11155403/how 독특한 - sess - 생성 - 독특한 - sess ion-id-in-php –
세션 데이터를 저장하는 기본 메커니즘은'session.save_path'에 의해 지정된 위치와 함께 서버의 _files_에 있습니다. 다른 저장 방법을 사용하고 싶다면 직접 구현해야합니다 - 자세한 내용은'session_set_save_handler' 함수에 대한 설명을보십시오. 그리고 아니요, 세션 ID는 "IP와 브라우저의 조합"이 아닙니다. 추측하기 쉽기 때문입니다. 시스템에서 사용할 수있는 난수 생성기를 사용합니다. – CBroe