会话（CodeIgniter）

Question

我试图实现一种与会话持续的收藏夹列表。目前，我的会话已存储在数据库中，收藏夹与用户的session_id存储在单独的表中。我的问题是：

这些会话ID值有多可靠？尽管这些收藏夹中没有敏感数据，其他人是否可以传递其他会话ID值并篡改其他用户的收藏夹？ （我猜他们可以，但他们可以通过另一个已知的会话ID，但它怎么能猜到？）

会话ID会一直存在吗？在我的图书馆中，我一直提到会话ID - 假设每个用户都有一个会安全吗？ （PHP/CI自动创建一个不通过任何？）

在此先感谢！

Answer 1

in application/config/config.php，在“会话变量”下是一个布尔值，称为sess_encrypt_cookie，它可能会遮蔽会话ID。还可以选择要求匹配的IP地址和用户代理。这应该会让某人欺骗会话ID变得非常困难，即使他们知道它是什么。

关于会话ID是否一直存在，如果您的应用在页面加载时启动会话，则可以安全地假设存在会话ID。但是，它会在一段时间不活动后过期，因此下次用户访问时可能会不一样，这意味着您的所有会话设置在离开时都会丢失。

希望这会有所帮助。