如何提高会话的安全性?Codeigniter会话安全
$this->session->userdata('userid')
我一直在为我的ajax调用扔这个坏小子。有些案例我没有。然后,我想,这是真正安全使用DOM的ID?如果DOM更改为破解用户帐户数据会怎么样?那么我就像我猜想用户在做任何与他们的id有关的事情时,只有会话应该被引用。我对吗?
参考,像这样:
$this->some_model->do_data_stuff($dataId, $this->session->userdata('userid'));
然后我读这样的:
虽然保存在用户的cookie中的会话数据阵列包含 会话ID,除非你存储在数据库中的会话数据没有 的方式来验证它。对于需要很少或根本没有 安全,可能不需要会话ID验证某些应用程序,但如果您的 应用程序需要安全性,有效性是必需的。否则,用户可以修改他们的cookie来恢复旧会话。 http://codeigniter.com/user_guide/libraries/sessions.html
我不会被存储财务数据,但我不希望我的网站上的任何数据发生损坏。是否使用会话验证?这个验证会花费多少开销?会话如何被黑客攻击?有什么需要注意的会话安全性?