Php 在IE 10中更改页面时,Codeigniter会话被破坏
这听起来很直截了当,但我找不到解决办法。我正在使用最新版本的CI构建一个网站框架。我使用会话来存储访问信息,以允许用户访问某些页面。这在firefox、chrome、safari和IE 9及以下版本中运行良好。然而,在IE10中,当我在框架内更改页面时,会话将自动取消设置。例如,我在一个仪表板上,单击一个链接将我带到localhost/sitename/admin/settings,IE10会破坏所有会话信息,因此我会注销并重定向到登录页面。我试着将sess_cookie_名称改为cisessions(我在其他答案中也看到过),但没有效果 有没有其他人遇到过这个问题,或者知道一个有效的解决方案 提前谢谢 编辑: 本应等待发布此邮件:) 经过进一步挖掘,找到了解决方案Php 在IE 10中更改页面时,Codeigniter会话被破坏,php,internet-explorer,codeigniter,session,Php,Internet Explorer,Codeigniter,Session,这听起来很直截了当,但我找不到解决办法。我正在使用最新版本的CI构建一个网站框架。我使用会话来存储访问信息,以允许用户访问某些页面。这在firefox、chrome、safari和IE 9及以下版本中运行良好。然而,在IE10中,当我在框架内更改页面时,会话将自动取消设置。例如,我在一个仪表板上,单击一个链接将我带到localhost/sitename/admin/settings,IE10会破坏所有会话信息,因此我会注销并重定向到登录页面。我试着将sess_cookie_名称改为cisessi
$config['sess_cookie_name'] = 'cisession';
$config['sess_match_useragent'] = FALSE;
那么,新的问题是,sess\u match\u useragent对于CI安全目的是否绝对重要,还是可以对所有浏览器保持关闭状态?这是一个很难客观完整地回答的问题,因为有许多因素在起作用 将用户代理作为会话验证的一部分是有用的,因为它降低了会话劫持的可能性。但是,考虑一下:
sess\u match\u ipsess\u match\u useragent考虑到这一点,我个人的意见是对所有浏览器完全不使用它。Internet Explorer在浏览器市场上仍然占有相当大的份额,而且由于没有编写每个浏览器的修复程序,它似乎不值得实现。考虑到更基本的漏洞利用和IP匹配的可用性,安全优势相对较小,这一点尤其正确。您是否检查了IE10默认cookie设置?这种情况是否只发生在CI上,还是也发生在其他站点上?使用数据库作为会话处理程序来避免这种情况可能是一种很好的“黑客行为”(通常比cookies更安全,即使那些cookies是加密的),我具体需要什么设置?$config['sess_use_database']=TRUE;然后,您只需在使用会话时使用它(我的意思是,不涉及任何查询),CI将自动运行自己需要的查询,该设置设置为TRUEalready@K_G转到IE10并刷新页面几次,看看您的useragent是否正在更改。如果是这样的话,你可能在IE10中加载了某种插件,这可能是造成这种情况的原因。通过简单的IP欺骗,重播攻击是微不足道的。当IP欺骗时,攻击者将能够发送合法请求,但不会收到回复。因此,如果请求是说删除某些内容,那么即使有IP保护,攻击也会成功。用户的网络不需要被破坏来欺骗IP。如果您的IP是
1.2.3.4/delete.php?id=121.2.3.4