为什么我的cookies没有加密?我看到他们为纯文本,我可以伊斯利编辑它们,因为它是纯文本:我使用了OCodeigniter Cookie加密
:
$config['sess_cookie_name'] = 'sess_id';
$config['sess_expiration'] = 0; //24hours -> 8640
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_table_name'] = 'session';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 3000000000;
$config['encryption_key'] = 'dfs78fh834fh83h4fhhsdifsihdfh99inf83kjwnefkjwenfknwkejnfowejnf82';
,并设置cookie的我用的钩子,看起来像这样:
function setUserCountry($country){
$CI =& get_instance();
$CI->input->set_cookie(
array(
'name'=>'user_country',
'value'=>str_replace(array('"',"'",">","<"),"",$country),
'expire'=>'8650000000',
'secure'=>TRUE
));
}
钩被称为pre_controller:
$hook['pre_controller'] = //run my cookie hook setUserCountry() method
,这是饼干的外观一旦创建:
为什么要加密cookie值?如果它是敏感信息,它属于会话。 – 2013-04-27 09:48:51
会导致会话在浏览器关闭和cookies不到期时到期:P!? @Pekka웃 – sbaaaang 2013-04-27 09:51:40
当浏览器关闭时,您可以使会话cookie不会过期,但这可能会成为安全问题。但是,如果您需要在当前会话之外存储数据,为什么不将其存储在用户记录中? – 2013-04-27 09:56:03