5

マニュアルが言うように:

注: Session クラスはネイティブ PHP セッションを使用しません。独自のセッション データを生成し、開発者により多くの柔軟性を提供します。

しかし、 を使用してデータを保存する$this->session->set_userdata(array('sample_key' => 'sample_value'));と、と その中phpinfo()に見つけることができます。sample_keysample_value

私はその部分を望んだ

ネイティブ PHP セッションを利用しない

からセッション変数を隠すことを意味しますphpinfo()

私はいつもそれがセキュリティの欠如かもしれないと思っていました。それは可能性が?

どうやら、値はurlencodeed です。

4

1 に答える 1

0

CodeIgniter の「セッション」は、単にデータを Cookie に保存し、それをセッションと呼びます。ネイティブ PHP セッションは、データをサーバーに保存し、"sessionID" を Cookie に保存します。

ではphpinfo、変数を確認できますが、それは自分のセッションであり、別のユーザーのセッションを確認することはできません。

于 2012-02-29T21:14:38.353 に答える