我只是注意到CodeIgniter将会话存储为Cookie,问题最终用户可以轻松看到我们的数组会话甚至加密$config['sess_encrypt_cookie'] = TRUE;,我觉得不安全。
我想像原始的php $ _session它不会在客户端浏览器上显示。
答案 0 :(得分:2)
解决方案是不保存会话数据客户端。在application/config/config.php中,将$config['sess_use_database']设置为TRUE。这会将所有会话数据保存在数据库中。
您需要确保在CI中输入数据库连接设置,并确保数据库中存在表ci_sessions。
答案 1 :(得分:0)
将会话存储到数据库中。