「セッションデータをデータベースに保存」をオンにすると、すべてのセッションデータが Cookie とデータベースの両方に保存されます。これによりセキュリティが向上しますが(すべてのデータも暗号化されています)、「is_logged_in」、「session->set_userdata(「is_logged_in」、「1」);」などの非常に機密性の高いセッションデータをDBのみに保存したい.
これはどのように達成できますか?ありがとう。
1 に答える
1
データベースで CodeIgniter セッションを使用すると、非常に安全になります。
CodeIgniter セッションで何が起こるかというと、サーバーが Cookie を保存し、ユーザーが Cookie の内容を変更するアクションを実行するたびに、最初に以前の Cookie と比較されます。
セッション データには他にも保護機能があります。リフレッシュ タイムアウト(デフォルトでは 300 秒ごと)、IP が変更されたかどうか、およびブラウザが変更されたかどうかを確認します。
つまり、最悪のシナリオでは、セッション データを偽装する唯一の方法は、同じバージョンのブラウザを使用し、同じ IP を持ち、コンピュータに直接アクセスして Cookie をコピー アンド ペーストし、これを実行することです。 5分以内。
于 2013-09-03T18:45:12.860 に答える