据我所知,Memcached 非常适合会话。但什么是安全的?如今,我们在一台服务器上拥有更多客户端。每个虚拟主机都有自己的 session.path。这可以安全地防止从其他域读取会话。但什么是 memcache?是否可以从其他虚拟主机读取会话?有一些文档介绍了 PHP 如何与 memc 通信。?
答案1
如果您可以连接到 memcached 实例,则可以轻松从中转储所有数据。Memcached 被设计为一种快速缓存解决方案,而不是数据的安全存储。需要考虑以下几点:
- memcached 唯一的访问控制是它将监听哪个接口
- 你无需任何身份验证——任何连接到它的人都可以获取数据
- memcache 协议非常简单,不需要任何类型的加密(例如,不需要 SSL)
恢复:任何有权访问 memcached 服务器的人都可以访问其中的所有数据。
PHP 有两个扩展可以与 memcached 服务器通信:内存缓存和memcached。有关详细信息,您必须检查其文档(或源代码),但它们均不会在将数据发送到服务器之前对其进行加密。