我听说会因此产生安全问题。使用纯数据库来存储PHP会话而不是在/tmp中是明智的吗?
它们是不安全的(尽管Suhosin扩展可以加密它们,提供一点安全性)。您不应该仅仅因为这个就需要切换到数据库(尽管这样做还有其他正当的理由)。最简单的方法是将session.save_path设置为只有您可以访问的目录。
如果会话数据包含敏感信息,那么让任何您不能信任的人使用它当然是不安全的。
同时,数据库是一个外部系统,如果您的代码依赖于它,则会降低总体可靠性,更不用说与使用普通文件系统相比额外的计算开销了。
所以,这并不一定是一个智慧的问题,而是一个使用正确的工具来完成工作的问题。
不,如果您使用共享主机,如果他/她愿意,它们可以被您的主机提供商读取div…