php - 如何在浏览器客户端（萤火虫）上隐藏 CodeIgniter ci_session 显示？

Question

我只是注意到 CodeIgniter 将会话存储为 Cookie，最终用户可以很容易地看到我们的数组会话甚至加密的问题$config['sess_encrypt_cookie'] = TRUE;，我觉得不安全。我想像原始的 php $_session 它不显示在客户端浏览器上。

Answer 1

解决方案是不保存会话数据客户端。中application/config/config.php，设置$config['sess_use_database']为TRUE。这会将所有会话数据保存在数据库中。

您需要确保将数据库连接设置输入 CI，并确保该表ci_sessions存在于您的数据库中。

CI 用户指南 - 会话类

Answer 2

将会话存储到数据库中。