Почему CodeIgniter хранит IP-адрес, пользовательский агент и последнюю активность в cookie?

Question

Я прочитал Почему codeigniter хранит свои данные сессии в cookie?

и я до сих пор не совсем понимаю, почему Codeigniter нужно хранить IP, пользовательский агент и последнийактивность в сеансе cookie.Разве идентификатор сессии не является единственной переменной, которую он должен хранить в куки.Мое веб-приложение хранит данные сеанса в базе данных - так почему же эти данные все еще хранятся в файле cookie?Кроме того, не должен ли Codeigniter получить IP и пользовательский агент из переменной $ _SERVER?

Может кто-нибудь уточнить это?Я также прочитал документацию CI по сеансам http://codeigniter.com/user_guide/libraries/sessions.html и там говорится, что мои собственные данные сеансов будут сохранены в файле cookie, но, похоже, это не так.Почему?

Answer 1

Единственная причина, о которой я думаю, это безопасность. Если кто-то украл ваш файл cookie и попытается войти в систему под своим именем, есть вероятность, что у него не тот же IP-адрес и User-Agent. В этом случае CodeIgniter обнаружит возможное вторжение и завершит сеанс.

Относительно данных сеанса в cookie, все зависит от того, что вы сказали CodeIgniter о том, где и как их хранить. Это может быть в базе данных или в файле cookie в зашифрованном виде, или просто в текстовом виде (хотя и сериализовано) в файле cookie.