Чтобы использовать класс Session, вам необходимо установить ключ шифрования в вашем конфигурационном файле. - PullRequest
27 голосов
/ 22 марта 2011

Я нахожусь в процессе обновления codeigniter с 1.7.2 до 2.0.1.

Кажется, все прошло хорошо, за исключением того, что я получаю

Для использования сеансакласс, вы должны установить ключ шифрования в вашем файле конфигурации.

Какое изменение в 2.0.0 / 2.0.1 вызвало это?

Какие изменения янужно сделать, чтобы это исправить.

Будет ли что-то нарушать указанное изменение?

Ответы [ 3 ]

24 голосов
/ 22 марта 2011

охай снова https://www.codeigniter.com/user_guide/libraries/encryption.html: D

Причиной, по которой они запрашивают ключ шифрования, является безопасность (очевидно)

Примечание. Даже если вы не используете зашифрованные сеансы, вы должны установить ключ шифрования в файле конфигурации, который используется для предотвращения манипулирования данными сеанса. - источник: https://www.codeigniter.com/user_guide/libraries/sessions.html

Эта модификация не нарушит ваш код. Но будьте осторожны при обновлении с 1.7.2 до 2.0.1. Я предлагаю вам сделать резервную копию вашего кода:)

Кстати, они добавили это улучшение безопасности с версией CI 2.0.0. Я не знаю, почему они не упоминают об этом в своем руководстве по обновлению: (

20 голосов
/ 22 марта 2011

добавьте это в ваш config.php

$config['encryption_key'] = 'your_encryption_key_here';
3 голосов
/ 09 декабря 2014

. / Application / config / config.php

Ключ шифрования---------------------

Если вы используете класс Encryption или Session, вы ДОЛЖНЫ установить ключ шифрования.См. Руководство пользователя для информации.

$config['encryption_key'] = '02527-269-2503946-70386-34730519'; 
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...