چطوری میشه محل ذخیره session را عوض کرد
برای امنیت بیشتر

با htaccess خیلی راحت میشه اینکارو کرد :

php_value session.save_path /home/[user]/www/sessions

سلام

میتونید سشنهاتونو تو بانک ذخیره کنید. ( ذخيره Session در DB به جاي فايل (http://barnamenevis.org/showthread.php?378704-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-RFI-%D9%88-LFI) )

سلام

میتونید سشنهاتونو تو بانک ذخیره کنید. ( ذخيره Session در DB به جاي فايل (http://barnamenevis.org/showthread.php?378704-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-RFI-%D9%88-LFI) )
بله میشه اما خوب حجم دیتابیس رو میبره بالا و در نتیجه سرعت سرور میاد پایین :)
در هر صوت اگر برای امنیت بیشتر میخواید زیاد این گزینه مهم نیست که کجا باشه !
چون در هر صورت شما باید سشن ها رو در مسیر خارج از www ذخیره کنید که در حالت پیش فرض این مورد دز فولدر temp که در خارج از پوشه www هست ذخیره میشه !
چون دسترسی به اون پوشه تقریبا غیر ممکن هست !
من هم اول میخواستم همین کارو بکنم اما دیدم نیازی نیست :)

اگه محل ذخیره session ها رو عوض کنم کسی که رو همون سروری که من هاست گرفتم میتونه به session من دسترسی پیدا کنه؟

چطوری میتونم از حملات Session Hijacking در امان بمونم؟

این تاپیک ها رو مطالعه کن :
http://barnamenevis.org/showthread.php?281805-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D9%87-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D9%88-%D8%B3%D9%88%D8%A1%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D 8%AF%D9%87-%D8%A7%D8%B2-%D8%B5%D9%81%D8%AD%D8%A7%D8%AA-%D9%88%D8%A8&highlight=session+fixation
http://barnamenevis.org/showthread.php?257039-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA%E2%80%8C%D9%87%D8%A7&highlight=session+fixation
http://barnamenevis.org/showthread.php?74711-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D9%87%DB%8C-%D8%A8%D9%87-SESSION-%D9%87%D8%A7&highlight=session+fixation

همچنین توی گوگل مقاله امنیت سشن ها نوشته جناب استخریان رو دانلود و مطالعه کنید !