Как сказано в инструкции:
Примечание. Класс Session не использует собственные сеансы PHP. Он генерирует свои собственные данные сеанса, предлагая больше гибкости для разработчиков.
Но когда я сохраняю некоторые данные, используя $this->session->set_userdata(array('sample_key' => 'sample_value'));
, в phpinfo()
я могу найти sample_key
и sample_value
в этом.
Я надеялся, что часть
не использует собственные сеансы PHP
это означает, что он скрывает переменные сеанса от phpinfo()
.
Я всегда думал, что это может быть недостаток безопасности. Может быть?
Как кажется, значений urlencode
ed.
phpinfo()
страницы вообще не должны быть общедоступными в производственной системе. Я очень сомневаюсь, что кто-либо когда-либо использовал показ переменных сеанса в качестве причины для использования пользовательской системы сеансов. - person ThiefMaster   schedule 01.03.2012phpinfo()
вывода. - person ceejayoz   schedule 01.03.2012