爲什麼Codeigniter會這樣做?我的意思是,如果用戶可以看到他們的會話中存儲了哪些數據,那麼這不是非常不安全?而且,如果他們更改cookie中的值,會發生什麼? 請任何人給我一個建議。爲什麼codeigniter存儲用戶ip地址,用戶代理和用戶上次在cookie中的活動數據
1
A
回答
0
他們這樣做是爲了提高開發人員的靈活性。如果您希望增加安全性,則可以包含數據庫會話存儲並對其進行加密。這意味着Cookie必須與存儲在數據庫中的內容以及各種加密密鑰相匹配。
即使標準的PHP會話使用cookie,CI實際上也提供了更高的安全性,因爲它可以輕鬆加密使用數據庫的&。
2
Codeigniter還提供會話數據存儲在數據庫中。 對於使用這種方法,你需要經過幾個setps:
- 建立一個數據庫連接
- 創建表,其中存儲會話數據(表結構可能會在用戶指南中找到)
- 打開config.php文件文件並找到$ config ['sess_use_database']並從FALSE更改爲TRUE;
的附加信息可以在Codeigniters用戶指南中找到 - Session Class
相關問題
- 1. CodeIgniter爲什麼在cookie中存儲IP地址,用戶代理和上次活動?
- 2. 用戶IP和用戶代理
- 3. Redis - 用什麼數據類型來存儲用戶活動
- 4. 如何在ruby中獲取ip地址,referer和用戶代理?
- 5. 用戶活動數據的理想數據存儲?
- 6. 使用Python查找用戶代理和全局IP地址
- 7. 使用數據庫和IP地址的PHP用戶認證?
- 8. 如何讓服務器不記錄(存儲)用戶IP和用戶代理?
- 9. 如何在PHP cURL中使用用戶的當前IP地址作爲代理?
- 10. 在Django中存儲用戶活動
- 11. 爲什麼reCaptcha需要用戶的IP地址?
- 12. 使用IP地址管理服務器上的多個用戶
- 13. 使用java的用戶的IP地址
- 14. 限制PHP中用戶IP地址的下載次數
- 15. 使用HIERARCHYID存儲客戶的地址
- 16. JS - 在用戶IP地址下代理CORS請求?
- 17. 什麼數據保存在cookie中以識別匿名用戶
- 18. 如何在Bash歷史中存儲日期,時間和用戶的IP地址
- 19. 什麼是用戶代理?
- 20. 獲取匿名上傳到S3的用戶代理和IP地址?
- 21. 訪問Magento管理面板使用IP地址和用戶名
- 22. 如何在mysql數據庫中存儲用戶活動?
- 23. 在mongodb中一起存儲用戶和管理員用戶
- 24. PHP&MySQL用戶名存儲和cookie
- 25. 可用IP地址呈現給用戶
- 26. 安全地存儲用戶數據,如記錄狀態和ID在Cookie中?
- 27. 在codeigniter中使用複選框的活動/非活動用戶
- 28. Android安全地存儲用戶數據
- 29. 如何使用用戶IP地址獲取用戶位置?
- 30. 我應該在Cookie的哈希中使用用戶的IP地址嗎?