Php codeigniter中的安全认证
我正试图在codeigniter中推出自己的身份验证系统,但遇到了几个障碍 如果我将会话设置为使用数据库,Php codeigniter中的安全认证,php,codeigniter,authentication,Php,Codeigniter,Authentication,我正试图在codeigniter中推出自己的身份验证系统,但遇到了几个障碍 如果我将会话设置为使用数据库,userdata是单独存储在数据库中还是也存储在cookie中?我想将散列密码存储在其中,以验证每个页面加载是否有用户使用正确的密码登录,并且我根本不希望在客户端访问散列 如何防止会话被盗?我已经启用了IP和主机名验证,这是自动的还是我必须自己进行检查?这足以阻止人们窃取会话数据吗?用户数据可以存储在会话中。如果您已将会话设置为使用数据库,则唯一的cookie将是ci_会话cookie或您指
userdata如何防止会话被盗?我已经启用了IP和主机名验证,这是自动的还是我必须自己进行检查?这足以阻止人们窃取会话数据吗?
用户数据可以存储在会话中。如果您已将会话设置为使用数据库,则唯一的cookie将是ci_会话cookie或您指定的任何cookie,并且cookie+ip/主机名将与数据库会话表相匹配
在会话中存储哈希密码将是完全安全的,它位于您自己的数据库中。没问题
防止会话被盗应该使用ip
或hostname
匹配(要么每次加载页面,要么稍微少一点,有些人有动态ip),不确定是否自动验证,但如果你自己检查一下总是很好的
防止会话数据窃取就是这样。除非有人截获你的cookie,然后神奇地报告一个错误的IP(或者,好吧,与目标共享一个IP/主机名),否则就足够了。您还可以进行另一项检查,匹配用户\u代理
。您必须手动执行此操作
这几乎就是所有内容。最好给出一个代码示例,我正在搜索,但找不到一个可以在config.php上运行的代码示例