безопастность сессий

[Baranov_Dron]

безопастность сессий

Если я не ошибаюсь, то большинство хостеров хранить данные сессии в tmp папке.
Но я боюсь за безопасность этих файлов. И хочу чтоб данные сесиий хранились в БД.
http://www.phpclub.ru/manrus/f/session-set-save-handler.html ман к сожалению не потробный( и его сложно понять...
Встаёт вопрос. А нужно ли так заморачиваться?
Странно но по поиску сайта по словосочетанию "безопастность сессий" нулевые результаты...
Кто что может сказать по этой теме?

 

[Beavis]

потому что в русском языке нет слова "безопастность"

 

[Baranov_Dron]

ёпт ступил...всё равно находится маленькое количество информации к сожалению...

 

[Апокалипсис]

Baranov_Dron
а что у тебя за проект такой что ты так боишься?
подробный ман на php.net

 

[Baranov_Dron]

да проект не большой) просто люблю делать на совесть что-либо.
Тем более сайт делаю для себя, а не на заказ.

 

[Фанат]

session.save_path

 

[Апокалипсис]

Baranov_Dron
Чего ты конкретно боишься? Делай так как делают люди. Папку с сессиями делай выше htdocs

 

[Baranov_Dron]

хм этой функцией можно изменить каталог где будут сессии лежать...
А что будет безопасней хранить всё же сессии в БД или указать к примеру хранить сессии в папке session своего сайта, задав на неё соотв. права?

-~{}~ 06.10.07 16:31:

Апокалипсис я не знаю как делают умные люди) поэтому и спрашиваю как)

 

[Фанат]

пароль к базе у тебя где лежит? в холодильнике?

 

[andymc]

Baranov_DronА что будет безопасней хранить всё же сессии в БД или указать к примеру хранить сессии в папке session своего сайта, задав на неё соотв. права?

эти два способа имеют достаточную безопасность, по-моему. Задать свой обработчик для сессии - это более гибко. Хотя я не пробовал