5
पुस्तिका के रूप में कहते हैं:
नोट: सत्र वर्ग देशी पीएचपी सत्र का उपयोग नहीं करता है। यह अपने स्वयं के सत्र डेटा उत्पन्न करता है, जो डेवलपर्स के लिए अधिक लचीलापन प्रदान करता है।
लेकिन जब मैं phpinfo() में, $this->session->set_userdata(array('sample_key' => 'sample_value')); का उपयोग कर कुछ डेटा स्टोर मैं sample_key और उस में sample_value पा सकते हैं।
मैं आशा व्यक्त की कि भाग
देशी पीएचपी सत्र
अर्थ है कि यह phpinfo() से सत्र चर खाल का उपयोग नहीं करता है।
मैं हमेशा सोचा था कि यह एक सुरक्षा की कमी हो सकती है। यह हो सकता है?
जैसा लगता है, मान urlencode एड हैं।
'phpinfo()' पृष्ठों को उत्पादन प्रणाली पर सार्वजनिक रूप से सुलभ नहीं होना चाहिए। मुझे अत्यधिक संदेह है कि कस्टम सत्र प्रणाली का उपयोग करने के कारण के रूप में कभी भी सत्र सत्रों को दिखाया जा रहा है। – ThiefMaster
सच सुरक्षा समस्या सार्वजनिक रूप से उपलब्ध 'phpinfo() 'आउटपुट होगी। – ceejayoz