CI 묻고 답하기

제목 Client Side Session
글쓴이 cooljo 작성시각 2009/12/09 04:27:32
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 26119   RSS
CI가 cookie를 이용한 session을 지원하지만, 보안 상 취약할 수 있다고 user guide에 있는 듯 한데요.

포탈들이 순수 쿠키 기반 세션을 이용할 때 아파치 등 웹 서버에 모듈을 설치에서 암호화, 복호화 한다고만 알고 있는데요.
순수 쿠키만을 이용한(file, db 등의 server에 저장하지 않는) client side session 의 보안상 취약하지 않은 구현을 위한
프로세스 관련 참고할 만한 자료나 CI기반 이런 방안을 지원하는 session library가 있는지요?


태그 client side session
 다음글 괜히 서버에 JSP 랑 PHP 다 셋팅 해뒀다가 CI ... (3)
 이전글 주소 보기 좋게하기.. (7)

댓글

변종원(웅파) / 2009/12/09 09:52:48 / 추천 0
Codeigniter의 세션이 쿠키를 이용한 세션이지만 세션 자체 암호화를 지원하고 있습니다.
따라서 아래 항목에서 암호화를 true로 설정하시면 쿠키에 암호화된 내용이 들어갑니다.

http://codeigniter-kr.org/user_guide/libraries/sessions.html 세션설정항목 참고