Если вы делите общий сервер с владельцами других учетных записей, то вам наверняка не захочется, чтобы все данные ваших сессий хранились в том же каталоге, где хранятся данные других пользователей. Вместо этого нужно выбрать для хранения ваших сессий каталог, доступный только пользователю с вашей учетной записью (и поэтому невидимый в сетевом окружении). Для этого нужно ближе к началу программы поместить вызов функции ini_set
:
ini_set('session.save_path', '/home/user/myaccount/sessions');
В результате такой настройки конфигурации новое значение будет сохраняться только на время выполнения программы, а как только она завершит свою работу, будут возвращены исходные настройки.
Папка с данными сессий будет быстро заполняться, и в зависимости от занятости вашего сервера может потребоваться ее периодическая очистка от данных устаревших сессий. Чем чаще она будет использоваться, тем реже будет возникать желание хранить данные сессий.
Следует помнить о том, что ваши веб-сайты могут и будут подвергаться попыткам взлома. Существуют так называемые боты (bots), или сетевые автоматические программы, будоражащие Интернет попытками отыскать уязвимые для атак сайты. Поэтому, что бы вы ни делали, но если в своей программе вы проводите какую-либо обработку данных, не имеющих стопроцентной гарантии безопасности, к ним всегда нужно относиться с предельной осторожностью.
Теперь, когда вы в достаточной степени усвоили и РНР, и MySQL, настало время в следующей главе предложить вам введение в язык JavaScript — третью основную технологическую составляющую, рассматриваемую в данном курсе.
Преднамеренная настройка на сессии, использующие исключительно cookie | Проверка знаний: Cookie, сессии и аутентификация |