どのようにしてセッションのセキュリティを強化できますか?Codeigniterセッションセキュリティ
$this->session->userdata('userid')
私はこの小さな悪い男の子を私のajax呼び出しのために投げています。私がしていない場合もあります。それから、私はDOMのIDを使って本当に安全なのでしょうか? DOMがユーザーアカウントデータをハッキングするように変更された場合はどうなりますか?だから私はいつもユーザーが自分のIDに関する何かをやっていると思うのですが、セッションだけが参照されるべきです。私は正しい?あなたは、データベース内のセッションデータを保存しない限り、ユーザーのCookieに保存されたセッションデータの配列は、 セッションIDが含まれていますが
:そうのように参照さ
:
$this->some_model->do_data_stuff($dataId, $this->session->userdata('userid'));
は、その後、私はこれを読んでそれを検証する方法はありません。 セキュリティがほとんどまたはまったく必要ないアプリケーションでは、セッションIDの検証は必要ない場合がありますが、アプリケーションにセキュリティが必要な場合は、検証が必須です。そうしないと、ユーザーがCookieを変更すると、古いセッションが復元される可能性があります。 http://codeigniter.com/user_guide/libraries/sessions.html
私は、財務データを格納するつもりはありませんが、私は今までに破損した自分のサイト上の任意のデータを望んでいません。 SOはセッション検証を使用していますか?この検証ではどれだけのオーバーヘッドがかかりますか?セッションはどのようにハッキングされますか?セッションのセキュリティを考慮する必要があるものは何ですか?