セッションをデータベースに保存するようにCodeIgniterを設定しましたが、それでも Cookie に次のものがあると主張します。
a:4:{
s:10:"session_id";s:32:"191668b039f27f1a4fa25586aaaf708e";
s:10:"ip_address";s:14:"123.12.123.123";
s:10:"user_agent";s:50:"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko";
s:13:"last_activity";i:1336549698;
}9fed5a2005d9df3ccedff9589aa7d36f
これはすべて にも含まれているdefault_ci_sessionsので、なぜクッキーにも含まれているのかわかりません! ユーザーを特定できるデータのローカル ストレージに関する新しい EU Cookie 法のために、私は質問しています。これが法律に該当するかどうかは完全にはわかりませんが、懸念が提起されています。
これは、CodeIgniter セッション ライブラリのロジックに由来します (PyroCMS は CI で構築されているため)。現在、なぜそのように作成されているのかはわかりませんが、そのようなデータを Cookie 自体に個別に保存する必要もないと考えています。それについてのディスカッションを開始し、追跡するためにここにリンクを投稿します。
これは、CI セッション クラスと設定できる設定に関係していると確信しています。
sess_read()スクリプトが Cookie の有効性をチェックするとき、 Cookie を検証するために DB セッションを使用しているかどうかに関係なく、IP アドレスと UA 文字列を入力クラスからの現在のユーザー エージェント データに対してチェックします (可能性があります)。 . DB を使用している場合は、DB データと Cookie データもチェックします。
スクリプトは、ハッキングの試みを防ぐためにこれを行います。理論的には、誰かが正しい session_id、IP アドレス、または UA 文字列を推測または盗聴することはできますが、3 つすべてを行うのははるかに困難です。
詳細はこちらhttp://codeigniter.com/user_guide/libraries/sessions.html