5

正如手册所说:

注意:Session 类不使用原生 PHP 会话。它生成自己的会话数据,为开发人员提供更大的灵活性。

但是当我使用存储一些数据时$this->session->set_userdata(array('sample_key' => 'sample_value'));phpinfo()我可以在其中找到sample_keysample_value

我希望那部分

不使用原生 PHP 会话

意味着它隐藏了会话变量phpinfo()

我一直认为这可能是缺乏安全性。可以吗?

看起来,这些值是urlencodeed。

4

1 回答 1

0

CodeIgniter 的“会话”只是将数据存储在 cookie 中,并将其称为会话。本机 PHP 会话将数据存储在服务器上,并在 cookie 中存储一个“sessionID”。

phpinfo中,您可以看到变量,但这是您的会话,您看不到其他用户的会话。

于 2012-02-29T21:14:38.353 回答