验证码的session问题

zybo

我要实现一个验证码的功能，把随机数作为session进行保存，然后把它与用户提交上来的验证码进行对比，如果正确则通过。但是今天不经意间用firebug，居然发现ci把session作为cookie保存在了浏览器，我产生的验证码一览无余，只要查看cookie，我的验证码完全失去了作用，这样不是太不安全了啊。本人搞安全的，对这些细节比较看重，有没有什么好的解决办法？只能用原生的session了么？

dickfu

config.php -> sess_encrypt_cookie

Altair

楼上正解  详情看这里Session 类

zybo

喔，哈哈，了解了，谢谢！

andyzu

sess_expire_on_close FALSE TRUE/FALSE (boolean) 这个选项决定当浏览器窗口关闭时是否自动使session过期。