1

質問1

基本的に、私が求めているのは、次のとおり$config['sess_use_database'] = TRUE;です$config['sess_encrypt_cookie'] = TRUE;

私はブログ、Stackoverflowの投稿、さらに$config['sess_use_database'] = TRUE;はより安全であると主張するCI Docsに出くわし続けていますuser_dataが、Cookieが暗号化されている場合、セキュリティの観点から、場所が(Cookieまたはデータベースに)保存されていることはそれほど重要ではないようです。

質問2

の値に関係なく、Cookieを設定$config['sess_encrypt_cookie'] = FALSE;して検査すると、Cookie$config['sess_use_database']の最後に(md5のように見える)ハッシュがスタックします。例を次に示します。

a:4{
  s:10:"session_id";
  s:32:"a2caac03fc72d709ac280540a09d8ed7";
  s:10:"ip_address";
  s:9:"127.0.0.1";
  s:10:"user_agent";
  s:100:"Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.14 Safari/537.4";
  s:13:"last_activity";
  i:1347228760;
}7aa8ebe3fc462bd86c0c0544a969cbda

の意味は何7aa8ebe3fc462bd86c0c0544a969cbdaですか?それはどこから来たのか?

4

1 に答える 1

6

質問1
それはあなたが安全だと考えるものに依存します。

設定したカスタムデータはデータベースに保存されますが、session_id、ip_address、user_agent、last_activityは引き続きCookieに保存されます。これらのデータが危険にさらされていると考える場合、答えは「はい」です。そうでなければ、答えはノーになります。

質問2
これは、暗号化キーと組み合わせたセッションデータを含むシリアル化されたデータのハッシュです。これは、Cookieデータが改ざんされていないことを確認するために使用されます。

于 2012-09-09T20:31:52.443 に答える