问云主机上的PHP会话安全性

EN

共享主机只意味着您的虚拟主机提供商将多个网站放在一台服务器上。

云主机使用相同的概念，实际上只是另一种类型的共享主机，但具有更大的向上和向下可伸缩性。

共享主机的一个问题是，在单个服务器的上下文中，存在固定数量的物理空间。尽管主机提供商将以这样一种方式配置他们的服务器，使您不会遇到容量问题，但问题仍然存在。云托管通过将单个物理服务器的概念替换为虚拟化和高度可扩展的基础架构的概念，消除了这种可能性。

​

​

但在云托管中，安全性仍然是一个令人担忧的问题。唯一的区别是您的文件存储在多个服务器中。并且您不知道也不信任这些文件的存储位置。因此，为了更好地处理会话和提高安全性，我建议您使用数据库来存储和管理会话，原因如下。

1. 仅限您有权访问会话data.In共享主机这对您有很大帮助。
2. 每个服务器都有自己的目录来维护这些会话文件，因此如果您在多个服务器上采用负载平衡，则不能保证现有会话的请求将提供给维护该会话状态的服务器。
3. 站点管理员很难执行这样的查询，例如“当前有多少会话处于活动状态？”或“哪些用户当前已登录？”.But如果存储在数据库中，则可以跟踪。
4. 应用程序需要能够在没有服务器关联的多个服务器上运行。

Here是Chris Shiflett撰写的一篇关于在数据库中存储会话的优秀文章。

希望能有所帮助。

我可能错了，但大多数“云托管”服务，就像不是"VPS“服务一样，只是在云服务器上共享托管，主机根据需要进行扩展。

当我是唯一一个使用服务器的人时，我发现唯一一次将会话存储在，比如说"/temp“中，是安全的。