|
本帖最后由 Jobs2013 于 2013-8-28 14:19 编辑
突然发现,session是把信息明文保存在cookie里面的,这样有安全隐患(我把登陆状态、权限放在session里面了),于是选择加密,但是加密之后,发现在ie10里面过一段时间(一般10分钟),session就失效了,而且感觉是随机的,使用的ci版本是2.1.4,$config['sess_match_useragent'] = FALSE;也试过了,没用。
反复测试,也没发现问题出在哪里,应该和ie10、加密、sess_time_to_update都有关系。
还有就是,如果把session放入数据库里面,还需要打开加密选项吗?
想请教一下,大家有没有好办法?谢谢
Update,我关闭了ie10的,请勿跟踪信号,感觉没问题了,还在测试中。
不知道这个“请勿跟踪”做了什么? |
|