那些遇到过的问题

codeigniter的会话系统如何与PHP的内置$ _SESSION分开?

Moh*_*aji 5 php session codeigniter phpinfo

正如手册所说:

注意:Session类不使用本机PHP会话.它生成自己的会话数据,为开发人员提供更多灵活性.

但是当我使用存储一些数据时$this->session->set_userdata(array('sample_key' => 'sample_value'));,phpinfo()我可以找到sample_key并且sample_value在那里.

我希望那部分

不使用本机PHP会话

意味着它隐藏了会话变量phpinfo().

我一直认为这可能是一种安全缺乏.可能吗?

看起来,这些价值观都是如此urlencode.

Roc*_*mat 0

CodeIgniter的“会话”只是将数据存储在cookie中,并将其称为会话。本机 PHP 会话将数据存储在服务器上,并将“sessionID”存储在 cookie 中。

在 中phpinfo,您可以看到变量,但这是您的会话,您看不到其他用户的会话。

  • @ceejayoz:我在哪里说过没有替代驱动程序?我刚刚描述了默认行为是什么。 (4认同)
  • @smhnaji:CodeIgniter 并不是不安全的。客户端可以编辑会话数据,但它会在每次加载时验证它。如果您更改会话数据,哈希值将不匹配,CodeIgniter 将使您的会话无效。如果需要,您可以将会话信息存储在数据库中,也可以使用库来使 CodeIgniter 能够使用本机 PHP 会话。 (2认同)

归档时间:

查看次数:

350 次

最近记录:

8 年,8 月 前
相关归档
为什么jquery的.ajax()方法没有发送我的会话cookie? 326
如何使用php serialize()和unserialize() 118
提交表单后如何在后台运行PHP脚本? 97
如何使用正则表达式在字符串中查找所有YouTube视频ID? 91
在PHP中裁剪图像 61
如何不显示monolog日志行中的最后一个括号? 22
Laravel Homestead Swift无法发送没有发件人地址的邮件 19
为什么我们在CodeIgniter中加载视图时使用TRUE 8
如何让rails 3作为移动应用程序的后端工作,并在请求中支持session_id? 6
浏览器重启Java后保持会话 5
难疑归档
可以在JSON中使用注释吗? 7104
如何从异步调用返回响应? 5208
在CSS中设置cellpadding和cellspacing? 3210
HTML 5:是,<br>还是<br />? 1952
如何将NodeJS和NPM更新到下一个版本? 1573
match_parent和fill_parent有什么区别? 1371
jQuery document.createElement等价? 1226
为PHP密码保护哈希和盐 1142
angular-route和angular-ui-router之间有什么区别? 1064
在jQuery中删除事件处理程序的最佳方法? 1038