权限控制产生的临时文件
发布于:2022-01-17 09:50:54

#1 coolcool1265

最近突然发现
C:\WINDOWS\Temp
文件夹下有很多类似“sess_i5q87kt630uk0mfil09k8fs7k6”的文件,打开一看,竟然是权限控制产生的临时文件
例如:
SpAclSession|s:7:"stuuser";userinfo|a:8:{s:5:"stuid";s:3:"197";s:7:"classid";s:2:"12";s:6:"stunum";s:8:"20080201";s:7:"stuname";s:9:"张云佳";s:7:"stupass";s:6:"123456";s:8:"stugroup";s:1:"1";s:10:"totalscore";s:1:"0";s:5:"exacl";s:7:"stuuser";}
里面详细列举了各个字段和密码。【给学生用的密码我没有加密】
究其原因,竟然是因为没有点击注销登录产生的。
不知道有没有什么好办法,当浏览器关闭的时候,能够自动清除这种文件。

2010-12-03 16:01:06

#2 coolcool1265

 开始介绍如何创建 session。非常简单,真的。

  启动 session 会话,并创建一个 $admin 变量:

  // 启动 session

  session_start();

  // 声明一个名为 admin 的变量,并赋空值。

  $_session["admin"] = null;

  ?>

  如果你使用了 Seesion,或者该 PHP 文件要调用 Session 变量,那么就必须在调用 Session 之前启动它,使用 session_start() 函数。其它都不需要你设置了,PHP 自动完成 session 文件的创建。

  执行完这个程序后,我们可以到系统临时文件夹找到这个 session 文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是 32 位编码后的随机字符串。用编辑器打开它,看一下它的内容:

  admin|N;

  一般该内容是这样的结构:

  变量名|类型:长度:值;

  并用分号隔开每个变量。有些是可以省略的,比如长度和类型。
http://sangai.javaeye.com/blog/464577

没有理解基础哦,嘿嘿。

2010-12-03 17:44:00

#3 jake

那个是SESSION临时存放目录,也就是你的SESSION内容。这是系统目录,所以安全性是由系统本身的安全性决定的。在编程中除非有特殊需要,否则也不需要太在意。

2010-12-03 18:09:52

#4 coolcool1265

O(∩_∩)O谢谢
原来学习的时候从来没有注意过,昨天看到吓了一跳。呵呵

2010-12-04 10:03:42

#5 ccbox

~O(∩_+)O~

2010-12-06 14:00:22

#6 ccbox

好吧,我承认我是来灌水的{:3_51:}

2010-12-06 14:00:53

#7 bigboy2050

学习一下。。。

2010-12-08 11:09:37