session通常放在/tmp目录下,而该文件夹的权限是everbody可读,这个就非常可怕了!学校的论坛曾经就有人通过session来盗取帐号!所以后来就尝试把session放入数据库,表的结构和过程如下: //创建表 //create sesslib.sql CREATE TABLE sesslib ( data text, time datetime, id int(11) DEFAULT ''0'' NOT NULL auto_increment, sid varchar(32) NOT NULL, PRIMARY KEY (id), UNIQUE s...
[ 查看全文 ]