正如手册所说:
注意:Session类不使用本机PHP会话。它 生成自己的会话数据,提供更多的灵活性 开发者。
但是当我使用$this->session->set_userdata(array('sample_key' => 'sample_value'));存储一些数据时,在phpinfo()我可以找到sample_key和sample_value。
我希望那部分
不使用本机PHP会话
意味着它隐藏了phpinfo()的会话变量。
我一直以为这可能是一种安全缺失。可能是吗?
看起来,值为urlencode。
答案 0 :(得分:0)
CodeIgniter的“会话”只是将数据存储在cookie中,并将其称为会话。本机PHP会话将数据存储在服务器上,并在cookie中存储“sessionID”。
在phpinfo中,您可以看到变量,但它是您的会话,您无法看到其他用户的会话。