订阅上一篇:通过mysql入侵NT和win2000下一篇:MySQL3.23.31之前版本的安全漏洞
把Session放入MySql
[作者]:菩提树下的杨过 [来源]:互联网 [收录时间]:2007-12-9 10:55:50
session通常放在/tmp目录下,而该文件夹的权限是everbody可读,这个就非常可怕了!学校的论坛曾经就有人通过session来盗取帐号!所以后来就尝试把session放入数据库,表的结构和过程如下: //创建表 //create sesslib.sql CREATE TABLE sesslib ( data text, time datetime, id int(11) DEFAULT '0' NOT NULL auto_increment, sid varchar(32) NOT NULL, PRIMARY KEY (id), UNIQUE sid (sid) ); //End //XX.php自定义了session的数据库路径,当某个页面需要使用//session时,可以include这个部分,使用方法为: /******************************************************/ XX.php 内容: /*****************************************************/ $sess_maxlifetime", $sess_dbh); return mysql_affected_rows($sess_dbh); } session_set_save_handler("sess_open", "sess_close", "sess_read", "sess_write", "sess_destroy", "sess_gc"); ?> 这样一来,安全多了......
订阅上一篇:通过mysql入侵NT和win2000下一篇:MySQL3.23.31之前版本的安全漏洞
引用通告:http://www.sqlsky.com/mysql/071209/40325
相关文章:
  • ·Mysql安全问题(匿名用户)的一点心得
  • ·Mysql数据库的安全配置、实用技巧
  • ·通过mysql入侵NT和win2000
  • ·MySQL3.23.31之前版本的安全漏洞
  • ·Oracle8的不安全因素及几点说明
  • ·MySQL安全性指南(3)(转)
  • ·Freebsd4.9+vsftpd+mysql配置实例
  • ·用Apache与Mysql整合实现基本的身份认证
  • ·把Session放入MySql
  • ·取得MYSQL中ENUM(枚举)列的全部可能值
    • tags: