验证码的session问题
我要实现一个验证码的功能,把随机数作为session进行保存,然后把它与用户提交上来的验证码进行对比,如果正确则通过。但是今天不经意间用firebug,居然发现ci把session作为cookie保存在了浏览器,我产生的验证码一览无余,只要查看cookie,我的验证码完全失去了作用,这样不是太不安全了啊。本人搞安全的,对这些细节比较看重,有没有什么好的解决办法?只能用原生的session了么?config.php -> sess_encrypt_cookie 楼上正解详情看这里Session 类 喔,哈哈,了解了,谢谢! sess_expire_on_close FALSE TRUE/FALSE (boolean) 这个选项决定当浏览器窗口关闭时是否自动使session过期。
页:
[1]