Php 是否有机会破解codeigniter会话?
目前我正在与CI合作。我正在使用CI会话库,它将所有会话值保存在cookie中。在mozilla中使用像web developer这样的插件是否有可能破解这个(会话变量) 这完全取决于您最终在cookie中存储的信息类型。如果存在值为“false”的Php 是否有机会破解codeigniter会话?,php,session,codeigniter,session-cookies,Php,Session,Codeigniter,Session Cookies,目前我正在与CI合作。我正在使用CI会话库,它将所有会话值保存在cookie中。在mozilla中使用像web developer这样的插件是否有可能破解这个(会话变量) 这完全取决于您最终在cookie中存储的信息类型。如果存在值为“false”的$\u COOKIE['is\u admin']。。嗯 基本上,您必须检查您实际存储在用户计算机上的信息。通常对于会话,它只存储PHPSESSID,其中包含一个散列,其余值保留在服务器上。这一切都取决于最终存储在cookie中的信息类型。如果存在值为
$\u COOKIE['is\u admin']
。。嗯
基本上,您必须检查您实际存储在用户计算机上的信息。通常对于会话,它只存储
PHPSESSID
,其中包含一个散列,其余值保留在服务器上。这一切都取决于最终存储在cookie中的信息类型。如果存在值为“false”的$\u COOKIE['is\u admin']
。。嗯
基本上,您必须检查您实际存储在用户计算机上的信息。通常对于会话,它只存储包含散列的
PHPSESSID
,其余值保留在服务器上。默认情况下,会话由4个信息组成:
那么,他们应该是相当安全的;如果您对它们不够信任,您可以随意对数据进行哈希或加密,或者仍然可以毫无问题地使用PHP本机会话。默认情况下,会话由4个信息组成:
那么,他们应该是相当安全的;如果您对它们不够信任,您可以随意对数据进行哈希或加密,或者仍然可以毫无问题地使用PHP本机会话。为什么要破解会话变量cookie?我不想破解。如果有人入侵了网站会话,他们可以做任何事情。现在我正在使用数据库会话。为什么要破解会话变量cookies?我不想破解。如果有人入侵了网站会话,他们可以做任何事情。现在我正在使用数据库会话。