会话(CodeIgniter)

我正在尝试实现一种持续会话的收藏列表。目前,我的会话存储在数据库中,收藏夹存储在一个单独的表中,其中包含用户的session_id。我的问题是: 这些会话ID值有多可靠?虽然这些收藏夹中没有敏感数据,但其他人是否可以传递其他会话ID值并篡改其他用户收藏夹? (我猜他们可以,但除了他们传递另一个已知的会话ID,它怎么能猜?) 会话ID是否始终存在?在我的库中,我一直在引用会话ID - 可以安全地假设每个用户都有一个吗? (PHP / CI会自动创建其中一个不通过的吗?) 提前致谢!     
2019-11-04 2 条评论
分享

没有找到相关结果

    已邀请:

    蕉衫 

    application/config/config.php
    中,“Session Variables”下面是一个名为
    sess_encrypt_cookie
    的布尔值,它可以模糊会话ID。还有一些选项需要匹配的IP地址和用户代理。这会使某人欺骗会话ID变得非常困难,即使他们知道会话ID是什么。 关于会话ID是否始终存在,如果您的应用程序在页面加载时启动会话,则可以安全地假设存在会话ID。但是,它会在一段时间不活动后过期,因此下次用户访问时可能会不一样,这意味着当您离开时,所有会话设置都将丢失。 希望这可以帮助。     
    2019-11-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038352966308594