왜 쿠키가 암호화되지 않습니까? 난 일반 텍스트로 표시하고 일반 텍스트의 원인 난, easly을 편집 할 수 있습니다 : O코드 암호 쿠키 암호화
내가 사용하고 있습니다 :
$config['sess_cookie_name'] = 'sess_id';
$config['sess_expiration'] = 0; //24hours -> 8640
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_table_name'] = 'session';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 3000000000;
$config['encryption_key'] = 'dfs78fh834fh83h4fhhsdifsihdfh99inf83kjwnefkjwenfknwkejnfowejnf82';
와 나는이처럼 보이는 후크를 사용하여 쿠키를 설정 :
function setUserCountry($country){
$CI =& get_instance();
$CI->input->set_cookie(
array(
'name'=>'user_country',
'value'=>str_replace(array('"',"'",">","<"),"",$country),
'expire'=>'8650000000',
'secure'=>TRUE
));
}
은 후크 pre_controller가 호출됩니다
$hook['pre_controller'] = //run my cookie hook setUserCountry() method
이 쿠키 한 번 모습을 만드는 방법이다 :
왜 쿠키 값을 암호화 하시겠습니까? 민감한 정보 인 경우 세션에 속합니다. –
브라우저가 닫히거나 쿠키가 종료 될 때 세션이 만료됩니다. P!? @Pekka 웃음 – sbaaaang
브라우저가 닫힐 때 세션 쿠키가 만료되지 않도록 할 수 있습니다.하지만 보안 문제가 될 수 있습니다. 그러나 현재 세션 이상으로 데이터를 저장해야하는 경우 사용자 레코드에 저장하지 않으시겠습니까? –