drop0118 发表于 2011-4-18 12:12:09

问一个弱弱的问题,有关于CI的session的问题。

CI里面的session是通过设置cookie来实现的,但是cookie是可以伪造的,我现在想做用户登录状态,就是登陆以后才能浏览某个页面,传统的方法是用$_SESSION[]来判断,那现在用CI的session方法的话,用户岂不是可以自己伪造一个cookie来进行登陆状态的判断了。这个问题怎么解决啊?还有大家一般做登录状态的验证是怎么做的呢?我是个新手,求解了:)

skiden 发表于 2011-4-18 12:53:27

cookie只是session的ID哦具体的值是保存在数据库的

jeongee 发表于 2011-4-18 12:59:45

使用数据库,或者使用hex发布的session类

drop0118 发表于 2011-4-18 14:07:57

使用数据库,或者使用hex发布的session类
jeongee 发表于 2011-4-18 12:59 http://codeigniter.org.cn/forums/images/common/back.gif

我在源码区没有找到HEX的SESSION类哦···你能给个链接吗?

jeongee 发表于 2011-4-18 14:11:39

回复 4# drop0118


   不知道你怎么找的!http://codeigniter.org.cn/forums/thread-4007-1-1.html

drop0118 发表于 2011-4-18 14:15:10

回复 5# jeongee


    这个是1.7.2的列···在2.0版本下可以用吗?:) 我是新手···问题问的比较浅啦··

jeongee 发表于 2011-4-18 14:17:13

回复 6# drop0118


   试试看,不能用的话肯定会报错,你把报错的东西发上来就可以了

jeongee 发表于 2011-4-18 14:42:28

回复 6# drop0118


   也可以用我刚修改的:http://codeigniter.org.cn/forums/thread-8865-1-1.html
页: [1]
查看完整版本: 问一个弱弱的问题,有关于CI的session的问题。