マニュアルには次のように書かれています。
注:セッションクラスでは、ネイティブのPHPセッションは使用されません。 は独自のセッションデータを生成し、 デベロッパー向けに柔軟性を提供します。
しかし、私はphpinfo()
で、$this->session->set_userdata(array('sample_key' => 'sample_value'));
を使用して、いくつかのデータを保存するとき、私はその中sample_key
とsample_value
を見つけることができます。
がネイティブPHPセッション
それはphpinfo()
からセッション変数を隠していることを意味するを使用しないことを望みました。
私はいつもセキュリティ不足かもしれないと思っていました。それは可能性が?
値はurlencode
です。
'phpinfo()'ページは、本番システムでは公開されていてはなりません。私は、カスタムセッションシステムを使用する理由として、セッションバーをそこに使用したことがある人は誰も疑いの余地がありません。 – ThiefMaster
真のセキュリティ上の問題は、公に利用可能な 'phpinfo()'出力を持つことです。 – ceejayoz