繁体 English 中英

会话（CodeIgniter）

[英]Sessions (CodeIgniter)

原文 2011-04-09 20:38:27 3 1 php/ mysql/ session/ codeigniter/ sessionid

我正在尝试实现一种持续到会话中的收藏夹列表。 目前，我的会话存储在数据库中，收藏夹与用户的session_id存储在单独的表中。 我的问题是：

这些会话ID值的可靠性如何？ 尽管这些收藏夹中没有敏感数据，但是其他人可以传递其他会话ID值并篡改其他用户的收藏夹吗？ （我猜他们可以，但是除了传递另一个已知的会话ID之外，如何猜测？）

会话ID会一直存在吗？ 在我的库中，我一直在引用会话ID-可以安全地假设每个用户都有一个吗？ （PHP / CI是否会自动创建不通过任何一种？）

提前致谢！

在application/config/config.php ，“会话变量”下是一个名为sess_encrypt_cookie的布尔值，该值可以使会话ID变得模糊。 还有一些选项要求匹配的IP地址和用户代理。 即使有人知道会话ID，这也将使其很难欺骗他人。

关于会话ID是否将始终存在，如果您的应用在页面加载时启动会话，则可以安全地假定存在会话ID。 但是，它会在一段时间不活动后到期，因此下次用户访问时可能会有所不同，这意味着您离开时所有会话设置都将丢失。

希望这可以帮助。

CodeIgniter会话

[英]CodeIgniter sessions

[英]CodeIgniter 3 and sessions

[英]CodeIgniter sessions

[英]CodeIgniter sessions vs PHP sessions

[英]Codeigniter Sessions not showing data

[英]CodeIgniter 3 + Docker - Sessions

[英]PHP (CodeIgniter) Sessions Empty

[英]codeigniter sessions and cookies

[英]Codeigniter User Sessions Validation

[英]Codeigniter Sessions and Sharding

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CodeIgniter会话 CodeIgniter 3和会话 CodeIgniter会话 CodeIgniter会话与PHP会话 Codeigniter会话未显示数据 CodeIgniter 3 + Docker-会话 PHP（CodeIgniter）会话清空 Codeigniter会话和Cookie Codeigniter用户会话验证 Codeigniter会话和分片

相关标签