有这样的问题。
用户来到页面并通过 session_start() 函数获取一个新的 PHPSESSID,并将其发送回用户客户端。
如果用户通过浏览器或脚本更改其 PHPSESSID 并将其发送回服务器,服务器会查找该 PHPSESSID,如果未找到,则创建一个新的 PHPSESSID 并将其再次发送回用户。
我的问题是。
PHPSESSID 存储在服务器上的哪里以及
我如何读取每个IP的所有PHPSESSID的信息集合?
2.1 如果我将 timelife 设置得高于 0,它们的存储时间必须比仅存储一次更长,对吗?
原因是:我想为了好玩而创建一个更好的安全保护,以防止暴力攻击和其他东西,并且我不想创建一个包含所有这些信息的数组的新文件。我的意思是,如果它们是阅读/获取信息并使用它的机会,为什么不呢,对吧?
br
尝试阅读 $_COOKIE 以获取所有信息