2
我读过使用数据库存储会话变量比将它们放入cookie更安全。我是否需要在CodeIgniter中手动激活会话变量的加密?
如果您使用CI会话库并将其设置为存储在数据库而不是cookie中,它会自动加密会话ID变量吗?
大家都说在数据库中存储会话变量时最好使用加密,但我不确定是否有另一个选项必须打开才能进行加密。
另外,如果您确实需要自己激活加密步骤,您将在哪里设置密钥?它是否是同一个加密助手类的一部分?
A
回答
5
不,CodeIgniter在存储会话数据时不会自动加密会话数据,无论它是在MySQL数据库还是在客户端使用cookie。
在system/application/config/config.php中设置0将激活cookie的加密。如果使用$config['sess_use_database'] = TRUE,那么cookie本身(存储客户端)将被加密,但实际会话变量(存储在数据库中)不会。
我的猜测是,这是因为加密存储在服务器端数据库中的数据与使用cookie存储实际会话变量时并不重要,因为用户无论如何都无法在数据库中看到或修改会话变量。
加密密钥需要设置使用$config['encryption_key']加密工作。
相关问题
- 1. 是否需要手动激活和密码重置页面?
- 2. 我是否需要将会话变量转换为字符串?
- 3. 我是否需要为CodeIgniter编写自定义会话类?
- 4. 加密会话变量是否有任何安全优势?
- 5. 如何确定是否在Windows XP中激活LSA会话
- 6. 活动是否需要Android中的Handler?
- 7. 在会话中自动增加变量
- 8. 用户注销后我们是否需要删除会话变量?
- 9. 我们是否需要在WebRTC中进行会话?
- 10. 我是否需要在每个页面中使用会话?
- 11. 我是否需要手动设置$ VIMRUNTIME在我的电脑
- 12. 在Codeigniter中使用会话类时的加密密钥
- 13. 我需要从javascript中删除某个会话变量
- 14. 如何设置django注册帐户需要手动激活?
- 15. 我需要编写的301'd到会话变量的URL
- 16. 如何将一个变量添加到我的活动会话数组中?
- 17. 在所有视图中访问动态会话变量codeigniter
- 18. 复制的会话是否需要启用粘性会话?
- 19. 是否可以手动激活移动网络?
- 20. 我们是否需要在类中声明变量?
- 21. 我们是否需要在TCL中“取消”变量?
- 22. PHP的会话变量是否安全?
- 23. PHP中的会话变量大小增加Mysql Codeigniter应用
- 24. Ember手动addObserver是否需要removeObserver
- 25. 是否需要手动请求缓冲?
- 26. 反应:是否需要手动记忆?
- 27. 是否需要进行HTML加密?
- 28. 是否可以区分头,而会话激活
- 29. 是否需要取消订阅活动?
- 30. 笨:我需要使用会话变量里面My_Lang.php
“加密存储在服务器端数据库中的数据并不重要”,所以我们为什么要在数据库中散列密码?假设应用程序将敏感数据存储在数据库中存储的会话中,例如信用卡号码。我认为应该在会话中存储加密数据,而不管它存储在服务器端还是客户端。 – SaidbakR 2014-09-19 17:30:33