我只是注意到CodeIgniter存储会话作为cookie,问题最终用户可以很容易地看到我们的数组会话甚至加密$config['sess_encrypt_cookie'] = TRUE;,我觉得不安全。我想像原始php $_session它不显示在客户端浏览器。
解决方案是不保存会话数据客户端。"application/config/config.php"中"$config['sess_use_database']"设置为"TRUE"。这将把所有会话数据保存在数据库中。
您需要确保在CI中输入DB连接设置,并确保表ci_sessions存在于您的数据库中。
CI用户指南-会话类
将会话存储到数据库中