如果我打开“在数据库中保存会话数据”,则所有会话数据都保存在cookie和db中。虽然这提高了安全性(我也加密了所有数据),但我想保存非常敏感的会话数据,例如“is_logged_in”,“session-&gt; set_userdata(”is_logged_in“,”1“);”,在DB < EM>仅。
如何实现这一目标? 谢谢。
答案 0 :(得分:1)
使用CodeIgniter与数据库的会话将非常安全。
CodeIgniter会话会发生的情况是服务器存储cookie,每次用户执行可以更改cookie内容的操作时,首先会将其与之前的cookie进行比较。
会话数据还有其他保护:刷新超时(默认情况下每300秒),它检查IP是否更改,以及浏览器是否更改。
换句话说,在最糟糕的情况下,欺骗会话数据的唯一方法是使用相同版本的浏览器,具有相同的IP,直接访问计算机以复制/粘贴cookie,以及在5分钟内完成。