如果有人使用 PHP、Apache 和 MySQL 制作 TOR 隐藏服务,会话是否必须以不同的方式完成?
考虑到许多不同的用户可能来自同一个IP地址(使用相同的出口节点),这如何改变事情?
我是否应该依赖设置客户端 Cookie,这些 cookie 在登录后会在一段时间后过期?我应该检查cookie以查看它们是否已登录而不是_SESSION美元吗?
我在这里和谷歌上搜索了高低,似乎找不到其他人问这个问题。
我已经阅读了有关配置隐藏服务、TOR 如何工作等的 TOR 文档。
默认的PHP会话与TOR配合得很好。无需更改任何内容。
所有其他问题都与 TOR 无关,但在使用会话时需要注意通常的注意事项。您是否希望登录在某个非活动时间后过期?如果是,您必须自己实现。