Если сессия PHP создается перед входом в систему или после успешного входа в систему
Используйте команду > . Располагать 5 строк с отступом, 5 > > . Отметить блок строк и расположить его с отступом, V j j > для расположения с отступом 3 строк (только энергия). Для расположения с отступом блока фигурных скобок поместите курсор на одну из фигурных скобок и используйте > % или отовсюду в использовании блока > я B .
, Если блоки копирования you’re текста вокруг и потребности выровнять отступ блока в его новом местоположении, используйте ] p вместо просто p . Это выравнивает вставляемый блок с сопроводительным текстом.
кроме того, shiftwidth установка позволяет Вам управлять сколько пробелов для расположения с отступом.
4 ответа
Я думаю, вы неправильно понимаете session_start ()
Что происходит с session_start, да, он создает файл для отдельного пользователя. Но в следующий раз, когда вы вызовете session_start (), он будет использовать тот же файл для того же пользователя, потому что у пользователя есть файл cookie в их системе, который сообщает ему, какой идентификатор использовать. Чтобы иметь доступ к массиву $ _SESSION, вы должны вызвать session_start () на каждой странице.
Вполне возможно, что кто-то может спровоцировать сценарий, подобный только что описанному.
На самом деле, да, хакер может всегда есть робот, который очищает свои куки после каждой попытки, делает 10 000 запросов и, возможно, создает проблему с записью на диск, но я бы особо не беспокоился об этом, потому что файлы крошечные, намного меньше, чем сценарий, который вы пишете . Вы' Мне придется писать намного больше файлов (размером в миллионы или миллиарды), чтобы действительно создать проблему.
Если вы действительно хотите увидеть, какие эффекты будут на вашем сервере. Напишите сценарий, который создает файлы в каталоге с эквивалентом 2 абзацев текста. и поместите его в цикл для 10 000 файлов.
Если вас беспокоят его последствия, я предлагаю реализовать трекер, который может видеть большое количество обращений, поступающих на сайт с одного IP-адреса, а затем либо временно заблокируйте IP-адрес или сделайте то, что делает Google, и просто предоставьте им статическую страницу с кодом ввода, для обслуживания которой не требуется много ресурсов.
Итак, возвращаясь к фактическому «вопросу»:
Я установил сеанс для каждого пользователя, который когда-либо посещал мой сайт, потому что я использую сеансы не только для аутентификации пользователей, но для отслеживания других переменных на моем сайте. Итак, я считаю, что вы должны установить его, даже если они не вошли в систему.
после запуска session_start () создает файл. то, что вы можете сделать в качестве атаки, - это создать робота, который будет отправлять отдельный идентификатор сеанса в cookie, но просто должен указать, что он существует.
Это не имеет значения, правда. На вашем сервере, каким бы дешевым он ни был, будет достаточно места для хранения миллионов (почти пустых) файлов сеанса.
Худшее, что он может сделать, - это замедлить доступ к файлам в папке, где хранятся файлы сеанса, но на вашем сервере диски должны быть проверены с самого начала, и быстрое заполнение раздела / tmp должно вызвать предупреждение в какой-то момент.
Тип - это тип в соответствии с представлением Python о мире. Другими словами, это то, что определяет себя как основу иерархии понятий. Это очень абстрактное понятие, «верхняя онтологическая» сущность, которая определяет концепции мира программирования, который вы описываете. В некотором смысле концепция типа - это большой взрыв вашей среды программирования.
Я предлагаю вам эту очень проницательную статью: