我正在開發一個使用Codeigniter的Web應用程序。當用戶使用我的網站進行身份驗證時,我正在將我們的用戶標識符存儲在會話cookie(我已啓用加密)中。我的幾個模型類使用session/cookie的'user-identifier'參數中的值來更改用戶帳戶的屬性。Codeigniter/PHP會話安全問題
我擔心的是,我想知道是否有人可以使用我設置的用戶標識符獲取有效的codeigniter會話cookie,將用戶標識符的值更改爲不同用戶的值,並對其他用戶的帳戶進行更改。如果有人試圖更改會話cookie的屬性,codeigniter/php會話是否會產生錯誤?
從最新的CodeIgniter 3.0.1開始,「sess_use_database」名稱已被替換爲「sess_driver」,它可以設置爲「database」。最新的文檔聲稱,默認的'文件'驅動程序是最安全的選擇:http://www.codeigniter.com/user_guide/libraries/sessions.html – 2015-05-21 21:32:51
真棒知道。 – b3tac0d3 2016-01-09 04:34:37