나는 Codeigniter를 사용하여 웹 응용 프로그램을 개발 중입니다. 사용자가 내 사이트에서 인증을하면 현재 세션 쿠키 (암호화를 사용하도록 설정 한 쿠키)에 '사용자 식별자'를 저장하고 있습니다. 내 모델 클래스 중 몇몇은 세션/쿠키의 'user-identifier'매개 변수의 값을 사용하여 사용자 계정의 속성을 변경합니다.Codeigniter/PHP 세션 보안 질문
내 관심사는 누군가가 내가 설정 한 사용자 식별자로 유효한 codeigniter-session 쿠키를 가져갈 수 있는지, 사용자 식별자의 값을 다른 사용자의 값으로 변경하는지, 다른 사용자의 계정을 변경하십시오. 누군가가 세션 쿠키의 속성을 변경하려고 시도하면 codeigniter/php 세션에서 오류가 발생합니까?
최신 CodeIgniter 3.0.1에서'sess_use_database' 이름은'sess_driver'로 대체되었으며'sess_use_driver'는'database'로 설정 될 수 있습니다. 최신 문서는 기본'file' 드라이버가 가장 안전한 선택이라고 주장합니다 : http://www.codeigniter.com/user_guide/libraries/sessions.html –
알아두면 좋을 것 같습니다. – b3tac0d3