tangwenming 发表于 2008-6-20 10:58:00

讨论CI自带SESSION的问题。关于验证码的。

找了一个验证码插件,验证码程序返回一个当前验证字符串,然后图片上显示当前验证字符串。

将当前字符串用CI的SESSION写到COOKIE里。

验证的时候读取COOKIE与用户输入的比对。

COOKIE是明文的,只是序列化了而已。

这样感觉不安全:)

Hex 发表于 2008-6-20 11:32:36

不使用 CI 自带的 Session 类,使用第三方 Session。
页: [1]
查看完整版本: 讨论CI自带SESSION的问题。关于验证码的。