سلام و خسته نباشید
من تو اینترنت مقاله های امنیت رو میخوندم که به این متن برخوردم.


اکثر ھاست ھایی کھ ما استفاده میکنیم اشتراکی ھستن.و کوکی ھا ی ھمھ سایت ھای روی اون سرور در یک پوشھ
با اسم پیش فرض temp ساختھ و ذخیره میشن کھ این خودش یک ضعف امنیتی بزرگ ھست.بھترین روش برای
امن سازی این روش ذخیره سشن ھا در دیتابیس بجای فایل است.

سوال من اینه که مگه سشن ها روی هاست و به صورت decode ذخیره نمیشه.
منظور نویسنده از اینکه اطلاعات رو در دیتابیس ذخیره کنید چیه؟
کسی در این مورد اطلاعاتی داره؟
مرسی

سوال من اینه که مگه سشن ها روی هاست و به صورت decode ذخیره نمیشه.
احتمالا منظورت encode هست ! اما خوب اینکه Session ها توی فایل ذخیره میشن درست ه! در واقع توی لینوکس همه چیز فایل هست . مهم اینه که هاست را شما از کی تهیه کرده باشین. اگه config درستی صورت گرفته باشه شما امکان دسترسی به session ها را ندارین و در واقع شما را توی فولد خودتون زندانی میکنن. پس نگران این موضوع نمیخواد باشی. برای توضیحات کاملتر هم میتونی این مطلب که مال خودمه (http://www.geekfarsi.com/%D8%A2%DB%8C%D8%A7-session-%D9%87%D8%A7-%D8%A7%D9%85%D9%86-%D9%87%D8%B3%D8%AA%D9%86%D8%AF-%D9%88-%D9%85%DB%8C%D8%AA%D9%88%D8%A7%D9%86-%D8%A7%D8%B2-%D8%A2%D9%86%E2%80%8C%D9%87%D8%A7-%D8%A8%D8%A7-%D8%AE/183) را بخونی.


منظور نویسنده از اینکه اطلاعات رو در دیتابیس ذخیره کنید چیه؟
کار سختی نیست ! اینجا (http://shiflett.org/articles/storing-sessions-in-a-database) و اینجا (در آخر مقاله) (http://culttt.com/2013/02/04/how-to-save-php-sessions-to-a-database/) توضیحات خوبی داده.

موفق باشی.