用户
 找回密码
 入住 CI 中国社区
搜索
查看: 2544|回复: 2
收起左侧

[HELP] Session的问题,求助

[复制链接]
发表于 2013-8-28 11:13:07 | 显示全部楼层 |阅读模式
本帖最后由 Jobs2013 于 2013-8-28 14:19 编辑

突然发现,session是把信息明文保存在cookie里面的,这样有安全隐患(我把登陆状态、权限放在session里面了),于是选择加密,但是加密之后,发现在ie10里面过一段时间(一般10分钟),session就失效了,而且感觉是随机的,使用的ci版本是2.1.4,$config['sess_match_useragent'] = FALSE;也试过了,没用。
反复测试,也没发现问题出在哪里,应该和ie10、加密、sess_time_to_update都有关系。
还有就是,如果把session放入数据库里面,还需要打开加密选项吗?
想请教一下,大家有没有好办法?谢谢

Update,我关闭了ie10的,请勿跟踪信号,感觉没问题了,还在测试中。
不知道这个“请勿跟踪”做了什么?
发表于 2013-8-28 11:48:13 | 显示全部楼层
使用数据库session或者原生session
发表于 2013-8-28 14:43:38 | 显示全部楼层
支持楼上的看法!

本版积分规则