我正在开发一个使用Codeigniter的Web应用程序。当用户使用我的网站进行身份验证时,我正在将我们的用户标识符存储在会话cookie(我已启用加密)中。我的几个模型类使用session/cookie的'user-identifier'参数中的值来更改用户帐户的属性。Codeigniter/PHP会话安全问题
我担心的是,我想知道是否有人可以使用我设置的用户标识符获取有效的codeigniter会话cookie,将用户标识符的值更改为不同用户的值,并对其他用户的帐户进行更改。如果有人试图更改会话cookie的属性,codeigniter/php会话是否会产生错误?
从最新的CodeIgniter 3.0.1开始,“sess_use_database”名称已被替换为“sess_driver”,它可以设置为“database”。最新的文档声称,默认的'文件'驱动程序是最安全的选择:http://www.codeigniter.com/user_guide/libraries/sessions.html – 2015-05-21 21:32:51
真棒知道。 – b3tac0d3 2016-01-09 04:34:37