那些遇到过的问题

为什么codeigniter将其sessiondata存储在cookie中?

use*_*117 3 codeigniter

为什么Codeigniter会这样做?我的意思是,如果用户可以看到哪些数据存储在他们的会话中,那是不是很不安全?如果他们改变了cookie中的值,该怎么办?

Lig*_*ica 5

嗯,这是关于用户的数据.如果他们想改变它......那又怎样?我不明白它是如何"不安全"的.

可以加密会话数据,或使用数据库进行会话数据完整性验证.

文档是你的朋友; 用它.

对于它的价值,它确实显得愚蠢的是原生的PHP会话不被使用.文档声称这为开发人员提供了"更大的灵活性",但考虑到该页面上列出的警告,我无法想象如何.

  • @ user558117:您永远不会在会话数据中存储身份验证权限.即使你这样做了,你肯定不会将会话数据作为权威来源. (2认同)

归档时间:

查看次数:

3080 次

最近记录:

12 年,6 月 前
相关归档
CodeIgniter事务 - trans_status和trans_complete返回true但未提交任何内容 17
在codeigniter中进行Ajax表单验证 9
Codeigniter insert_id()函数正确检索最后一个插入ID? 5
set_value不适用于Codeigniter上的输入类型文件 5
现有控制器上的codeigniter 404 2
CodeIgniter中的外部链接 2
在Ubuntu中启用CodeIgniter日志记录 2
502坏网关和codeigniter/nginx/apache.代码或服务器问题? 2
OOP/MVC 中的会话安全 1
Codeigniter Active Record中的多个Select Count SQL查询 1
难疑归档
是什么 !!(不是)JavaScript中的运算符? 2906
如何在Bash中连接字符串变量 2624
如何"git克隆"包括子模块? 1864
尝试抓住加速我的代码? 1463
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
如何从主机获取Docker容器的IP地址? 1221
type()和isinstance()之间有什么区别? 1163
如何通过对象中的属性对List <T>进行排序 1146
致命错误:Python.h:没有这样的文件或目录 1042
如何在psql中切换数据库? 1029