内存缓存中的PHP会话-安全会话路径

Question

跟我读的一样，Memcached可以用于会话。但是什么保险箱？今天，我们在一台服务器上有更多的客户机。每个虚拟主机都有自己的session.path。这是安全的，以防止从其他域读取会话。但是什么记忆呢？是否有可能从其他虚拟主机读取会话？这是一些文件，PHP是如何与memc通信的。

Answer 1

如果您可以连接到memcached实例，那么可以很容易地转储其中的所有数据。Memcached被设计为一种快速缓存解决方案，而不是数据的安全存储。需要考虑的几点：

• memcached唯一的访问控制是它将侦听哪个接口。
• 您没有任何身份验证--连接到它的人将获得数据。
• memcache协议非常简单，您没有任何加密(例如，没有SSL )。

恢复:无论谁访问memcached服务器，都可以访问其中的所有数据。

PHP有两个扩展可以与memcached服务器对话：模缓存和梅卡奇。有关详细信息，您必须检查它们的文档(或源代码)，但在将数据发送到服务器之前，它们都不会对数据进行加密。