Php 是否有机会破解codeigniter会话？_Php_Session_Codeigniter_Session Cookies

Php 是否有机会破解codeigniter会话？

php session codeigniter

Php 是否有机会破解codeigniter会话？,php,session,codeigniter,session-cookies,Php,Session,Codeigniter,Session Cookies,目前我正在与CI合作。我正在使用CI会话库，它将所有会话值保存在cookie中。在mozilla中使用像web developer这样的插件是否有可能破解这个（会话变量）这完全取决于您最终在cookie中存储的信息类型。如果存在值为“false”的$\u COOKIE['is\u admin']。。嗯基本上，您必须检查您实际存储在用户计算机上的信息。通常对于会话，它只存储PHPSESSID，其中包含一个散列，其余值保留在服务器上。这一切都取决于最终存储在cookie中的信息类型。如果存在值为

目前我正在与CI合作。我正在使用CI会话库，它将所有会话值保存在cookie中。在mozilla中使用像web developer这样的插件是否有可能破解这个（会话变量）

这完全取决于您最终在cookie中存储的信息类型。如果存在值为“false”的

$\u COOKIE['is\u admin']

。。嗯

基本上，您必须检查您实际存储在用户计算机上的信息。通常对于会话，它只存储

PHPSESSID

，其中包含一个散列，其余值保留在服务器上。

这一切都取决于最终存储在cookie中的信息类型。如果存在值为“false”的

$\u COOKIE['is\u admin']

。。嗯

基本上，您必须检查您实际存储在用户计算机上的信息。通常对于会话，它只存储包含散列的

PHPSESSID

，其余值保留在服务器上。

默认情况下，会话由4个信息组成：

用户的唯一会话ID（这是一个统计上随机的字符串具有非常强的熵，使用MD5散列以实现可移植性，以及每五分钟重新生成一次（默认情况下）

用户的IP地址

用户的用户代理数据（浏览器的前120个字符（数据字符串）

“上次活动”时间戳

当然，还有您自己的会话数据。这四个数据中有三个不需要是安全的，而第一个应该是相当可靠的，即使使用MD5，我也没有深入研究代码以实际了解它是否是安全的（而且我不是安全专家）。后一种信息的安全级别取决于您在其中存储的信息类型，以及在存储之前如何处理它们

您还可以决定使用数据库来存储会话，这将是一个更安全的选择（前提是您不允许sql注入）

还请注意：

如果启用了加密选项，则序列化数组将在存储到cookie中之前进行加密，使数据高度安全安全的，不易被人阅读或修改的。更多信息尽管会话类将负责初始化和加密数据自动地

那么，他们应该是相当安全的；如果您对它们不够信任，您可以随意对数据进行哈希或加密，或者仍然可以毫无问题地使用PHP本机会话。