Question

Как сказано в руководстве:

Примечание. Класс Session не использует нативные сессии PHP. Это генерирует свои собственные данные сеанса, предлагая большую гибкость для Разработчики.

Но когда я сохраняю некоторые данные, используя $this->session->set_userdata(array('sample_key' => 'sample_value'));, в phpinfo() я могу найти sample_key и sample_value в этом.

Я надеялся, что часть

не использует нативные сессии PHP

означает, что он скрывает переменные сеанса от phpinfo().

Я всегда думал, что это может быть отсутствие безопасности. Может ли это быть?

Как кажется, значения urlencode ред.

Rocket Hazmat · Answer 1 · 01 марта 2012

Сеанс CodeIgniter просто сохраняет данные в куки и вызывает их как сеанс.Собственные сеансы PHP хранят данные на сервере и «sessionID» в cookie.

В phpinfo вы можете видеть переменные, но это ваш сеанс, вы можете 'не видеть сеанс другого пользователя.

Как система сессий codeigniter отделена от встроенной в $ _SESSION PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как система сессий codeigniter отделена от встроенной в $ _SESSION PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы