设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
CI 的 Session 的安全性。
返回列表
查看:
3757
|
回复:
6
[讨论/交流]
CI 的 Session 的安全性。
[复制链接]
磊磊
磊磊
当前离线
积分
135
IP卡
狗仔卡
发表于 2012-9-1 13:49:00
|
显示全部楼层
|
阅读模式
CI的Session可以存在DB里, 是不是存在DB了,可以防止黑客盗取SessionID进行登录呢?
目前我们公司的网站,经常被黑客盗用Session ID 进行用户登录,盗取用户信息。
请问各位大侠,如何解决这个问题呢?
的
,
公司
,
用户登录
,
安全性
,
黑客
相关帖子
•
关于一个hmvc的应用
•
大家有没有用ci写的后台系统啊
•
视图页的数组显示为以下格式,请问怎么循环才能出数结构
•
CI在BAE环境下URI的问题
•
如何让我的SQL更高效,插入成千上万条数据
•
求助个浏览器访问路径的问题
•
新人的第一次
•
求一个用CI框架写的用户登录注册并实现CRUD的小案例
•
公司打算用CI框架做p2p网贷站可以不?
•
用户登录,权限,注册session
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
yunnysunny
yunnysunny
当前离线
积分
1849
IP卡
狗仔卡
发表于 2012-9-3 09:40:57
|
显示全部楼层
sessionid在浏览器端存储在cookie中,我估计黑客是从cookie入手获取的sessionid。
回复
支持
反对
使用道具
举报
显身卡
longjianghu
longjianghu
当前离线
积分
1936
IP卡
狗仔卡
发表于 2012-9-10 21:52:15
|
显示全部楼层
用老大扩展的哪个类不用CI自带的
回复
支持
反对
使用道具
举报
显身卡
thankwsx
thankwsx
当前离线
积分
26
IP卡
狗仔卡
发表于 2012-9-11 00:01:39
|
显示全部楼层
黑客是拿不到数据库中的内容的,是否考虑下前端漏洞?
回复
支持
反对
使用道具
举报
显身卡
sostart
sostart
当前离线
积分
240
IP卡
狗仔卡
发表于 2012-9-11 00:42:14
|
显示全部楼层
参考下session配置的 sess_match_ip sess_match_useragent 这两个参数
回复
支持
反对
使用道具
举报
显身卡
某A
某A
当前离线
积分
56
IP卡
狗仔卡
发表于 2013-12-20 18:04:24
|
显示全部楼层
个人觉得CI 的session 还是挺安全的,除非黑客完全得到了 可用cookie,并且修改自己的 ip 和 浏览器 useragent 并且这一系列都要在session过期(默认过期时间5分钟)前,并且cookie是md5(session信息+加密字段 )一个session_id 是完全没用的,相比大多是session 类我觉得这种安全系数挺高。
回复
支持
反对
使用道具
举报
显身卡
loadinger
loadinger
当前离线
积分
617
IP卡
狗仔卡
发表于 2013-12-26 09:44:15
|
显示全部楼层
不一定是session的问题。而且是这个问题的可能性还很低。。看看其他服务器安全,上传,之类 的地方。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页