會話（CodeIgniter）

Question

我試圖實現一種與會話持續的收藏夾列表。目前，我的會話已存儲在數據庫中，收藏夾與用戶的session_id存儲在單獨的表中。我的問題是：

這些會話ID值有多可靠？儘管這些收藏夾中沒有敏感數據，其他人是否可以傳遞其他會話ID值並篡改其他用戶的收藏夾？ （我猜他們可以，但他們可以通過另一個已知的會話ID，但它怎麼能猜到？）

會話ID會一直存在嗎？在我的圖書館中，我一直提到會話ID - 假設每個用戶都有一個會安全嗎？ （PHP/CI自動創建一個不通過任何？）

在此先感謝！

Answer 1

in application/config/config.php，在「會話變量」下是一個布爾值，稱爲sess_encrypt_cookie，它可能會遮蔽會話ID。還可以選擇要求匹配的IP地址和用戶代理。這應該會讓某人欺騙會話ID變得非常困難，即使他們知道它是什麼。

關於會話ID是否一直存在，如果您的應用在頁面加載時啓動會話，則可以安全地假設存在會話ID。但是，它會在一段時間不活動後過期，因此下次用戶訪問時可能會不一樣，這意味着您的所有會話設置在離開時都會丟失。

希望這會有所幫助。