设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
验证码的session问题
返回列表
查看:
3414
|
回复:
4
验证码的session问题
[复制链接]
zybo
zybo
当前离线
积分
365
IP卡
狗仔卡
发表于 2013-4-29 23:17:42
|
显示全部楼层
|
阅读模式
我要实现一个验证码的功能,把随机数作为session进行保存,然后把它与用户提交上来的验证码进行对比,如果正确则通过。但是今天不经意间用firebug,居然发现ci把session作为cookie保存在了浏览器,我产生的验证码一览无余,只要查看cookie,我的验证码完全失去了作用,这样不是太不安全了啊。本人搞安全的,对这些细节比较看重,有没有什么好的解决办法?只能用原生的session了么?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
dickfu
dickfu
当前离线
积分
414
IP卡
狗仔卡
发表于 2013-5-1 00:07:33
|
显示全部楼层
config.php -> sess_encrypt_cookie
回复
支持
反对
使用道具
举报
显身卡
Altair
Altair
当前离线
积分
3339
IP卡
狗仔卡
发表于 2013-5-1 01:14:10
|
显示全部楼层
楼上正解 详情看这里
Session 类
回复
支持
反对
使用道具
举报
显身卡
zybo
zybo
当前离线
积分
365
IP卡
狗仔卡
楼主
|
发表于 2013-5-1 08:40:13
|
显示全部楼层
喔,哈哈,了解了,谢谢!
回复
支持
反对
使用道具
举报
显身卡
andyzu
andyzu
当前离线
积分
351
IP卡
狗仔卡
发表于 2013-5-23 22:39:54
|
显示全部楼层
sess_expire_on_close FALSE TRUE/FALSE (boolean) 这个选项决定当浏览器窗口关闭时是否自动使session过期。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页
IP卡
狗仔卡
发表于 2013-4-29 23:17:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主