2011-04-09 138 views
0

我試圖實現一種與會話持續的收藏夾列表。目前,我的會話已存儲在數據庫中,收藏夾與用戶的session_id存儲在單獨的表中。我的問題是:會話(CodeIgniter)

這些會話ID值有多可靠?儘管這些收藏夾中沒有敏感數據,其他人是否可以傳遞其他會話ID值並篡改其他用戶的收藏夾? (我猜他們可以,但他們可以通過另一個已知的會話ID,但它怎麼能猜到?)

會話ID會一直存在嗎?在我的圖書館中,我一直提到會話ID - 假設每個用戶都有一個會安全嗎? (PHP/CI自動創建一個不通過任何?)

在此先感謝!

回答

1

in application/config/config.php,在「會話變量」下是一個布爾值,稱爲sess_encrypt_cookie,它可能會遮蔽會話ID。還可以選擇要求匹配的IP地址和用戶代理。這應該會讓某人欺騙會話ID變得非常困難,即使他們知道它是什麼。

關於會話ID是否一直存在,如果您的應用在頁面加載時啓動會話,則可以安全地假設存在會話ID。但是,它會在一段時間不活動後過期,因此下次用戶訪問時可能會不一樣,這意味着您的所有會話設置在離開時都會丟失。

希望這會有所幫助。