2
我讀過使用數據庫存儲會話變量比將它們放入cookie更安全。我是否需要在CodeIgniter中手動激活會話變量的加密?
如果您使用CI會話庫並將其設置爲存儲在數據庫而不是cookie中,它會自動加密會話ID變量嗎?
大家都說在數據庫中存儲會話變量時最好使用加密,但我不確定是否有另一個選項必須打開才能進行加密。
另外,如果您確實需要自己激活加密步驟,您將在哪裏設置密鑰?它是否是同一個加密助手類的一部分?
A
回答
5
不,CodeIgniter在存儲會話數據時不會自動加密會話數據,無論它是在MySQL數據庫還是在客戶端使用cookie。
在system/application/config/config.php中設置0將激活cookie的加密。如果使用$config['sess_use_database'] = TRUE,那麼cookie本身(存儲客戶端)將被加密,但實際會話變量(存儲在數據庫中)不會。
我的猜測是,這是因爲加密存儲在服務器端數據庫中的數據與使用cookie存儲實際會話變量時並不重要,因爲用戶無論如何都無法在數據庫中看到或修改會話變量。
加密密鑰需要設置使用$config['encryption_key']加密工作。
相關問題
- 1. 是否需要手動激活和密碼重置頁面?
- 2. 我是否需要將會話變量轉換爲字符串?
- 3. 我是否需要爲CodeIgniter編寫自定義會話類?
- 4. 加密會話變量是否有任何安全優勢?
- 5. 如何確定是否在Windows XP中激活LSA會話
- 6. 活動是否需要Android中的Handler?
- 7. 在會話中自動增加變量
- 8. 用戶註銷後我們是否需要刪除會話變量?
- 9. 我們是否需要在WebRTC中進行會話?
- 10. 我是否需要在每個頁面中使用會話?
- 11. 我是否需要手動設置$ VIMRUNTIME在我的電腦
- 12. 在Codeigniter中使用會話類時的加密密鑰
- 13. 我需要從javascript中刪除某個會話變量
- 14. 如何設置django註冊帳戶需要手動激活?
- 15. 我需要編寫的301'd到會話變量的URL
- 16. 如何將一個變量添加到我的活動會話數組中?
- 17. 在所有視圖中訪問動態會話變量codeigniter
- 18. 複製的會話是否需要啓用粘性會話?
- 19. 是否可以手動激活移動網絡?
- 20. 我們是否需要在類中聲明變量?
- 21. 我們是否需要在TCL中「取消」變量?
- 22. PHP的會話變量是否安全?
- 23. PHP中的會話變量大小增加Mysql Codeigniter應用
- 24. Ember手動addObserver是否需要removeObserver
- 25. 是否需要手動請求緩衝?
- 26. 反應:是否需要手動記憶?
- 27. 是否需要進行HTML加密?
- 28. 是否可以區分頭,而會話激活
- 29. 是否需要取消訂閱活動?
- 30. 笨:我需要使用會話變量裏面My_Lang.php
「加密存儲在服務器端數據庫中的數據並不重要」,所以我們爲什麼要在數據庫中散列密碼?假設應用程序將敏感數據存儲在數據庫中存儲的會話中,例如信用卡號碼。我認爲應該在會話中存儲加密數據,而不管它存儲在服務器端還是客戶端。 – SaidbakR 2014-09-19 17:30:33