一个分享个人学习、开发经验的Blog,http://www.joyphper.net
PHP的Session托管机制容易造成漏洞

  以下内容针对使用PHP的session_set_save_handler的托管机制进行PHP会话管理托管的开发人员。  假定我们通过open,close,pick,dump,clear,gc六个函数对PHP的会话管理进行托管。PHP的session的gc回收机制本身没有问题,问题在于对于未进行g 阅读全文

posted @ 2010-11-15 09:20 阅读(2550) 评论(1)

正确理解cookie和session机制

  cookie和session机制之间的区别和联系  具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.  而session机制采用的是一种在客户端与服 阅读全文

posted @ 2010-10-11 10:05 阅读(4014) 评论(0)

首页上一页1下一页末页共1页2条记录