繁体 English 中英

CodeIgniter会话

[英]CodeIgniter sessions

原文 2011-11-09 21:16:34 7 2 php/ codeigniter/ session

为什么建议将CodeIgniter会话存储在数据库表中？ 我知道这与安全性有关，但是如何？

使用Session类时，为什么需要在配置中设置加密密钥？ 您是否应该解密会话？

是否$this->session->sess_destroy(); 删除整个cookie还是只删除您放入cookie中的数据？ 并且它是否完全结束了会话，这意味着撤消$this->load->library('session') ？

2 个解决方案

CI的会话实际上是cookie。 加密，但是仍然是cookie。 这就是为什么最好将会话存储在数据库中的原因，因为（据说）您正在处理攻击中无法到达的目标，尤其是如果您使用Active Record且会自动转义查询（从而避免了SQL注入）。 而且，与cookie相反，DB的可用内存没有那么有限，因此您可以在其中存储任何数量的数据，缓存操作并将它们隐藏在前端。

除了某些会话数据由CI 自动加密之外，我不确定为什么要这样做。 因此，即使您不使用Encryption库，仍会进行某种加密（例如，在保存会话ID的同时）。 正如Kai Qing正确指出的那样，您不必对CI已处理的数据进行任何解密。

$this->session->sess_destroy()只是删除存储为会话的数据。 同时还是cookie，为了删除全部内容，您需要使用专用功能（例如，查看cookie帮助器）。 但是请记住，当您调用此函数时，还会删除即显消息（因为它们是会话），因此，如果您只想取消设置某些元素，请使用unset_userdata($item) 。

它也不会结束库的加载。 至于任何其他库，类，控制器或任何其他类，在每次请求后，所有内容都会从零重新加载。 每次您发出请求时，脚本都会运行，重新初始化所有内容，脚本结束时，所有内容都会像雨中的泪水一样丢失。 那是php脚本的常规寿命。 如果您在调用session-> sess_destroy（）之后脚本未结束，则会话库仍将被加载，尽管数据将被删除。