程序员经验分享-hwhale

Codeigniter/PHP 会话安全问题

2023-11-26

我正在使用 Codeigniter 开发一个 Web 应用程序。当用户通过我的网站进行身份验证时,我当前将他们的“用户标识符”存储在我的会话 cookie 中(我已启用加密)。我的几个模型类使用会话/cookie 的“用户标识符”参数中的值来更改用户帐户的属性。

我担心的是,我想知道是否有人可以使用我设置的用户标识符获取有效的 codeigniter-session cookie,将用户标识符的值更改为其他用户的值,然后进行更改另一个用户的帐户。如果有人尝试更改会话 cookie 的属性,codeigniter/php 会话会产生错误吗?


打开 /application/config/config.php,找到“sess_use_database”并将其更改为“TRUE”(如果尚未更改)。这样,所有会话变量将存储在数据库表中,并且会话 cookie 将仅包含会话 id 字符串。

为了增加安全性,您还可以将“sess_match_ip”更改为 TRUE。这样,如果有人窃取您用户的 cookie 并尝试将其作为自己的 cookie 传递,会话将被破坏。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

Session

codeigniter

sessioncookies

Codeigniter/PHP 会话安全问题 的相关文章

  • 在 servlet 会话和 java.io.NotSerializedException 中保存对象

    SEVERE IOException while loading persisted sessions java io WriteAbortedException writing aborted java io NotSerializabl

  • 如何复制 ArrayIterator 以保留其当前迭代位置?

    因为这似乎是我必须做的才能达到这种效果 arr a gt first b gt second iter new ArrayIterator arr Do a bunch of iterations iter gt next new iter

  • 如何在 Laravel 查询中使用多个 OR,AND 条件

    我需要 Laravel 查询帮助 我的自定义查询 返回正确结果 Select FROM events WHERE status 0 AND type public or type private 如何写这个查询Laravel Event w

  • 使用 php 获取当前月份的最后 3 个月

    我想获取当前月份最近 3 个月的名称 例如当前月份是八月 所以 我想要六月 七月 八月这样的数据 我已经尝试过这段代码echo date F strtotime 3 months 它只返回六月 如何使用 php 获取当前月份的最后 3 个月

  • Yii2 异常:ApcCache 需要加载 PHP apc 扩展

    在高级模板前端的主配置中配置缓存组件时 我收到异常 在我的 php ini 上启用了扩展 rsults 如何解决此问题 前端 config main php cache gt class gt yii caching ApcCache ke

  • .htaccess 异常导致主目录出现问题

    这是我的目录结构 localhost or livehost app bootstrap public vendor code demo 这是我的 htaccess

  • 当sql连接中存在两个同名列时,如何从一个表列中获取值

    当我连接两个具有相同名称列的表时 我目前面临着尝试获取值的问题 例如 table1 date和table2 date 每个表中的日期不同 我将如何获取 日期 本例中的表1 我目前正在跑步 while row mysqliquery gt f

  • 在 Laravel 5 中截断表

    描述 我有一个充满测试数据的表 有时 我想清除它以获取新数据 我可以在 DBMS 应用程序中执行截断 例如MySQL 工作台 但我试图在我的应用程序中实现它 Goal 创建一个按钮 单击时截断数据库中的表 这是我的步骤 1 声明一条路线 R

  • 阻止注销页面后的后退按钮

    我有 php 注销页面 当用户单击注销链接时 请参阅此页面并重定向到索引页面 但是当单击后退按钮时 我会看到带有用户数据的上一页 当然 当我刷新页面时 我看不到以前的页面和数据 我在单击注销并单击后退按钮后检查了其他代码 drupal 但我

  • 负载平衡集群中的 PHP 会话 - 如何?

    好的 我得到了这个完全罕见的负载平衡 PHP 网站的独特场景 令人遗憾的是 它过去没有进行负载平衡 现在我们开始遇到问题 目前唯一的问题是 PHP 会话 当然 一开始没有人想到这个问题 因此 PHP 会话配置保留为默认值 因此 两台服务器都

  • 使用 php 在多维数组中按键排序[重复]

    这个问题在这里已经有答案了 可能的重复 在 PHP 中对多维数组进行排序 https stackoverflow com questions 2059255 sorting multidimensional array in php 如何在

  • 如何在类似 MVC 的页面中加载基于漂亮 URL 的类?

    我想请教一些关于如何解决这个问题的提示 我正在尝试构建自己的 MVC 网站 我了解了 URL 的基础知识 http example com blog cosplay cosplayer expo today 博客 gt 控制器cosplay

  • 如何阻止直接访问我的 JavaScript 文件?

    我使用 Minify 来缩小并缓存所有脚本请求 我只希望我的用户能够访问 JavaScript 文件的缩小版本 缩小位于www example com min我的脚本位于www example com scripts 如何阻止直接访问doc

  • 如何在 yii2 中使用两个不同的模型登录或切换身份类别?

    我想允许用户从两个不同的模型登录 配置文件 user gt identityClass gt app models User one more class here enableAutoLogin gt false authTimeout

  • 使用php将数据存储到文本文件中?

    我正在尝试将数据存储在文本文件中 例如使用 php 将数组存储到文本文件中 而不是存储到 mysql 数据库中 例如 这里是要存储在文本文件中的数据 name gt john age gt 25 location gt australia

  • postgreSql 中特定时间后表更新

    我已经在 postgres 中创建了表 现在我想在特定时间 例如 1 小时 后更新一行 我看到很多问题 例如 https dba stackexchange com questions 56424 column auto updated a

  • Sonata DateTimePickerType 类默认日期显示错误的日期时间格式

    我陷入困境 我不知道如何使用 sonata DateTimePickerType 类正确设置默认日期和时间 我尝试了不同的方法 但到目前为止 没有一种方法没有帮助 在下面的截图中 help 键显示正确的日期和时间 但是当我使用 dp 默认日

  • suhosin.mt_srand.ignore 在 PHP 中一致洗牌数组的解决方法?

    我有一个 PHP 脚本 需要随机化一个具有一致结果的数组 这样它就可以向用户呈现前几个项目 然后如果他们愿意 他们可以从同一个打乱的集合中提取更多结果 我目前使用的是这个 基于我相信的 Fisher Yates 算法 function sh

  • 使用 php-ews(Exchange Web 服务)在特定日期后获取电子邮件

    在我的 PHP 脚本中 我需要弄清楚如何检索指定消息 ID 之后或特定日期之后的所有电子邮件 两者都可以 我只需要检索自上次抓取收件箱以来的新电子邮件 这个收件箱每天收到数千封电子邮件 而且我在 30 天内无法删除任何电子邮件 对于初始导入

  • 为什么我的会话仍然存在?

    我一定很愚蠢 因为似乎一件相当明显的事情现在让我完全困惑 我有一个会议 ie SESSION handbag id 在某个时刻 我需要彻底终止这个会话 ie at the start of the page session start el

随机推荐

  • HTML 打印仅限 1 页

    我正在打印一个长度不同的 HTML 表格 打印表格时 可打印1页至10页 有什么方法可以使用编程代码将打印限制为仅一页吗 是的 浏览器打印对话框中有一个选项可以设置仅打印一页 这是最后一个选项 我正在使用打印 HTMLwindow prin

  • Convert.ToDateTime('Datestring') 为所需的 dd-MM-yyyy 日期格式

    我有日期字符串 可以是任何日期格式 但我想将其转换为dd MM yyyy format 我已经尝试过每一个Convert ToDatetime仅转换为系统格式的选项 我想要它转换dd MM yyyy格式 请回复 提前致谢 尝试这个 Date

  • 如果被同名变量覆盖则调用内置函数

    我有一个变量type我想使用内置的type 功能 Example def fun inv log debug type of inv format type inv type int 当我运行该函数时出现以下错误 AttributeErro

  • subprocess.Popen 的输出

    我一直在编写一些 python 代码 在我的代码中我使用了 命令 该代码按我的预期工作 但后来我在 Python 文档中注意到该命令已被弃用并将在 Python 3 中删除 我应该使用 subprocess 代替 好吧 我想 我不希望我的代

  • 将列表解压为变量

    我有一个清单 row Title url 33 title2 keyword 有没有一种更Pythonic的方法来解压这些值 例如 title url price title2 keyword row 0 row 1 row 2 row 3

  • weblogic.application.ModuleException:上下文路径 '' 已被模块使用:/应用程序:

    当我尝试运行 weblogic server 12c 时 它抛出此错误并且无法启动

  • 如何使用 ASP.NET 检测页面关闭事件

    我有一个带有 MasterPage 和内容页面的 ASP NET Web 应用程序 当我单击MenuItem打开一个新的 aspx 页面 如果我想关闭新的页面浏览器选项卡 我想显示一个弹出窗口或对话框 提醒用户他正在关闭浏览器选项卡 我不知

  • Bash printf %q 无效指令

    我想更改 bashrc 文件中的 PS1 我找到了一个使用 printf 和 q 指令来转义字符的脚本 bin bash STR printf q PS1 u h w sed i PS1 c STR bashrc 问题是我收到此错误 scr

  • Google 翻译活动不再起作用

    我编写了一个程序 通过调用 Google Translator android 应用程序Intent ACTION VIEW 问题是调用谷歌翻译应用程序不再起作用 尽管它曾经起作用过 该代码与此处给出的代码相同 从 Google Trans

  • Android LocationManager.isProviderEnabled() 始终返回 false

    我有一个使用网络提供商作为其位置的应用程序 每次应用程序启动时 它都会检查网络提供商是否已启用isProviderEnabled LocationManager 中的方法 如果返回 false 我会向用户发出警报以启用网络提供商 然后使用该

  • 寻找转换器:php 到 javascript [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 目前不接受答案 我想知道是否有任何可用的转换器 可以将 简单 php 代码转换为 javascript 我是什么not寻找的是 ajax 东西或模仿 php 功能的

  • 无限可枚举仍然是“可枚举的”吗?

    就像两条重叠的线段一样 我们可以找到无限的交点 列举所有这些点可能没有意义 我们可能只是想表明这个集合是无穷大的 浮点数已定义NegativeInfinity and PositiveInfinity 一个数字代表count or ordi

  • sql中查找同一个表中连续两行之间的时间差

    我被困住了 我一直在寻找答案 但似乎无法找到从同一张表的两个不同行中减去同一张表中适合的时间 我在执行以下查询时遇到困难 在下表中 我想区分一行的 TimeOut 和下一行的 TimeIn 请考虑在下表中查找第 1 行中的 TimeOut

  • 带有分支过滤器的 GitHub Actions 标签过滤器

    GitHub 操作允许使用分支和标签过滤器 但它们似乎不能一起工作 例如 此工作流在推送到 master 时运行or用标签推动 name npm Publish on push branches master tags v 我想设置一个发布

  • Excel 多个条件的中位数

    基本上在Excel中我想要一张表格 就像下面右边给出的那样 我的数据规模比给出的例子大得多 它有每个主题 每个条件的中位数 例如TADA TADP TPDA TPDP 理想情况下 我会使用数据透视表 但是 Excel 不会在数据透视表中执行

  • Python3双向串口通信:读入数据

    我正在尝试通过Python3建立双向通信 我的 USB 端口之一插入了一个激光测距仪 我想向其发送 接收命令 我有一张可以发送的命令以及它们将返回的内容 因此这部分已经存在 我需要的是一种实时方便的方法 到目前为止我有以下代码 import

  • GameKit 无线网络连接?

    我读到 从 iPhone OS 3 1 开始 GameKit 支持 wifi 连接 但文档指出 如果您的应用程序配置了 对等选择器允许互联网 连接 您的应用程序必须 还解雇同行选择器和 提供自己的配置界面 互联网连接 这还成立吗 如果是这样

  • 为什么我的类型化数据集不喜欢临时表?

    我正在尝试将表适配器添加到 SQL Server 2005 Express 中的存储过程 然而 存储过程使用一个名为 temp 的临时表 创建表适配器时 Visual Studio 抱怨 未知对象 temp 并表示存储过程返回 0 列 这是

  • 如何静音“其类型使用匿名命名空间 [-Werror]”gcc 版本 4.8.2

    在我的项目的一个头文件中 以下行包含在inline method typedef boost archive iterators transform width

  • Codeigniter/PHP 会话安全问题

    我正在使用 Codeigniter 开发一个 Web 应用程序 当用户通过我的网站进行身份验证时 我当前将他们的 用户标识符 存储在我的会话 cookie 中 我已启用加密 我的几个模型类使用会话 cookie 的 用户标识符 参数中的值来

热门标签