पुस्तिका के रूप में कहते हैं:
नोट: सत्र वर्ग देशी पीएचपी सत्र का उपयोग नहीं करता है। यह अपने स्वयं के सत्र डेटा उत्पन्न करता है, जो डेवलपर्स के लिए अधिक लचीलापन प्रदान करता है।
लेकिन जब मैं phpinfo()
में, $this->session->set_userdata(array('sample_key' => 'sample_value'));
का उपयोग कर कुछ डेटा स्टोर मैं sample_key
और उस में sample_value
पा सकते हैं।
मैं आशा व्यक्त की कि भाग
देशी पीएचपी सत्र
अर्थ है कि यह phpinfo()
से सत्र चर खाल का उपयोग नहीं करता है।
मैं हमेशा सोचा था कि यह एक सुरक्षा की कमी हो सकती है। यह हो सकता है?
जैसा लगता है, मान urlencode
एड हैं।
'phpinfo()' पृष्ठों को उत्पादन प्रणाली पर सार्वजनिक रूप से सुलभ नहीं होना चाहिए। मुझे अत्यधिक संदेह है कि कस्टम सत्र प्रणाली का उपयोग करने के कारण के रूप में कभी भी सत्र सत्रों को दिखाया जा रहा है। – ThiefMaster
सच सुरक्षा समस्या सार्वजनिक रूप से उपलब्ध 'phpinfo() 'आउटपुट होगी। – ceejayoz