0

如果我打开“将会话数据保存在数据库中”,所有会话数据都会保存在 cookie 和数据库中。虽然这提高了安全性(我还加密了所有数据),但我想只在数据库中保存非常敏感的会话数据,例如“is_logged_in”、“session->set_userdata(“is_logged_in”、“1”);” 。

如何做到这一点?谢谢。

4

1 回答 1

1

将 CodeIgniter 会话与数据库一起使用将非常安全。

CodeIgniter 会话发生的情况是服务器存储 cookie,每次用户执行会更改 cookie 内容的操作时,首先将其与之前的 cookie 进行比较。

会话数据还有其他保护措施:刷新超时(默认每 300 秒),它检查 IP 是否更改,以及浏览器是否更改。

换句话说,在最坏的情况下,欺骗会话数据的唯一方法是拥有相同版本的浏览器,拥有相同的 IP,直接访问计算机以复制/粘贴 cookie,然后完成此操作5分钟内。

于 2013-09-03T18:45:12.860 回答