Сессии (CodeIgniter)

Question

Я пытаюсь реализовать своего рода список избранного, который длится с сеансом.В настоящее время мои сеансы хранятся в БД, а избранное хранится в отдельной таблице с идентификатором сеанса пользователя.Мои вопросы:

Насколько надежны эти значения идентификатора сеанса?Хотя в этих избранных файлах нет конфиденциальных данных, могут ли другие люди передавать какое-либо другое значение идентификатора сеанса и вмешиваться в избранное других пользователей?(Я предполагаю, что они могут, но помимо того, что они передают другой известный идентификатор сеанса, как это можно угадать?)

Всегда ли будет существовать идентификатор сеанса?В моей библиотеке я продолжаю ссылаться на идентификатор сеанса - безопасно ли предполагать, что он есть у каждого пользователя?(Создает ли PHP / CI автоматически один из тех, которые не проходят?)

Заранее спасибо!

Answer 1

в application/config/config.php, в разделе «Переменные сеанса» - логическое значение, называемое sess_encrypt_cookie, которое может скрыть идентификатор сеанса. Есть также варианты, требующие соответствия IP-адреса и пользовательского агента. Это должно затруднить подделку идентификатора сеанса, даже если он знает, что это такое.

Относительно того, будет ли идентификатор сессии всегда существовать, если ваше приложение запускает сеанс при загрузке страницы, можно предположить, что идентификатор сессии существует. Тем не менее, он истекает после периода бездействия, поэтому он может не совпадать при следующем посещении пользователем, то есть все ваши настройки сеанса будут потеряны при выходе.

Надеюсь, это поможет.