Нужно ли вручную активировать шифрование переменных сеанса в CodeIgniter?

Question

Я читал, что использовать базу данных для хранения переменных сеанса намного безопаснее, чем помещать их в файлы cookie.

Если вы используете библиотеку сеансов CI и устанавливаете ее для хранения в базе данных вместо файлов cookie,он автоматически шифрует переменные идентификатора сеанса?

Все говорят, что лучше всего использовать шифрование при хранении переменных сеанса в базе данных, но я не уверен, есть ли другой вариант, который вам нужно включить, впорядок шифрования.

Кроме того, где бы вы установили ключ, если вам нужно активировать шаг шифрования самостоятельно?Является ли это частью того же класса помощника шифрования?

Answer 1

Нет, CodeIgniter не выполняет автоматическое шифрование данных сеанса при их сохранении, будь то в БД, такой как MySQL, или на стороне клиента с помощью файлов cookie.

Настройка $config['sess_encrypt_cookie'] = TRUE в system / application / config / config.php активирует шифрование файлов cookie.Если используется $config['sess_use_database'] = TRUE, то сам файл cookie (хранящийся на стороне клиента) будет зашифрован, но фактические переменные сеанса (хранящиеся в БД) не будут.

Я предполагаю, что это потому, что это не такважно шифровать данные, хранящиеся в БД на стороне сервера, как при хранении с использованием файла cookie для фактических переменных сеанса, так как пользователь все равно не может видеть или изменять переменные сеанса в БД.

Необходимо установить ключ шифрованияиспользуя $config['encryption_key'] для шифрования для работы.