2
我試圖在codeigniter中推出自己的認證系統,並且偶然遇到了一些障礙。codeigniter中的安全認證
如果我的會話設置爲使用數據庫,則userdata是單獨存儲在數據庫還是存儲在cookie中?我想將哈希密碼存儲在其中以驗證用戶實際登錄的每個頁面加載是否正確,並且我不希望哈希能夠被客戶端訪問。
如何防止會話被盜?我已經啓用了IP和主機名驗證,是自動的還是我必須自己執行檢查?這足以阻止人們竊取會話數據嗎?
A
回答
3
Userdata可以存儲在Session中。如果您將會話設置爲使用數據庫,則唯一的cookie將是ci_session cookie或您指定的任何cookie,並且cookie + ip/hostname將與數據庫會話表匹配。
在會話中存儲哈希密碼將是完全安全的,它將在您自己的數據庫中。沒問題。被盜應該使用ip或hostname比賽
防止會話(無論是每一個頁面加載還是有點較少,有些人有動態IP),不知道自動驗證,但如果你自己檢查它總是很高興。
防止會話數據被盜是非常相似的。除非有人攔截你的cookie,並且神奇地報告一個虛假的IP(或者,與目標共享一個IP /主機名),這就足夠了。你也可以做另一個檢查,匹配user_agent。你必須手動完成。
這幾乎是一切。
相關問題
- 1. Codeigniter坦克認證安裝
- 2. WCF安全認證
- 3. Servlet安全認證
- 4. API認證安全
- 5. CodeIgniter驗證安全模型
- 6. Symfony2的 - 安全認證
- 7. Facebook的OAuth認證安全
- 8. 的RabbitMQ - 安全/認證
- 9. ASP.Net安全Ajax認證
- 10. SOAP-WS安全頭認證
- 11. MQJMS2013無效安全認證
- 12. Spring安全認證問題
- 13. 用戶安全認證symfony2
- 14. 彈簧安全不認證
- 15. 遠程VisualVM安全認證
- 16. Spring安全認證決定
- 17. 安全用戶認證
- 18. htaccess認證有多安全
- 19. Symfony安全基本認證
- 20. 安全認證協議
- 21. 掛毯shiro安全認證
- 22. 安全認證與ASP.net
- 23. 認證codeigniter-restserver
- 24. CodeIgniter中的MySQL安全性
- 25. Codeigniter中的安全類
- 26. 是codeigniter驗證回調安全嗎?
- 27. CodeIgniter URL安全
- 28. Codeigniter安全
- 29. 基於認證的安全Web服務認證
- 30. 沒有SSL的安全認證
這將是很好的給一個代碼示例,我正在尋找,但無法找到一個工作在config.php –