我将在我的登录系统中使用 Codeigniter 的会话数据,但首先我想了解它们,所以我阅读了用户指南,据我了解,Codeigniter 的会话数据是justcookie。
这是真的?这意味着如果用户禁用 cookie,他将无法使用 Codeigniter 的会话数据登录任何网站?
引:
The Session class stores session information for each user as serialized (and optionally encrypted) data in a cookie
所以这意味着我应该创建自己的原生 PHP 会话数据,以使禁用 cookie 的用户能够登录我的网站?还是 Codeigniter 的会话数据not只是 cookie?
是的,CodeIgniter 的内置会话类确实使用了 cookie,但是,即使是 PHP 中的标准会话也需要 cookie。
因此,无论你走哪条路线,CodeIgniter Session 或标准 Session,如果用户没有启用 cookie,Sessions 将无法工作。
CodeIgniter 的 Session 类的优点是它会自动加密数据以防止 cookie 被篡改,此外还允许您根据数据库对 cookie 进行身份验证。
CodeIgniter 或任何其他使用 HTTP 协议的应用程序中的会话最好跟踪使用 cookie。通常,会话数据本身不使用 cookie 存储,但key访问此数据的方法是,实际会话数据是否存储在服务器的文件系统或数据库中。
PHP 允许通过 cookie、POST 或 GET 设置会话 ID,但最好始终使用 cookie,否则您将使用ini_set('session.use_only_cookies', true). 几乎每个人都启用了 cookie。