굳이 코드이그나이터를 안 쓰더라도 이건 필수적인 것 같다.
아직 쿠키에 대해 공부를 안해서 모르겠지만, 일단 클라이언트에서는 쿠키라는 것이 생성되어 이런저런 정보가 담긴다고 한다
이 글 쓰고나서 한번 공부해 봐야겠다.
여튼 중요한 건 클라이언트에 저장되는 데이터는 신뢰할 수 없다는 것이다.
문서URL : http://codeigniter-kr.org/user_guide_2.1.0/libraries/sessions.html
세션에 대한 문서를 보면,
'세션클래스는 각 사용자에대한 정보를 직렬화하여 쿠키에 저장합니다.이때 필요하다면 암호화도 같이 할수 있습니다. 보안을 강화하기 위하여 세션데이터를 데이터베이스 테이블에 저장할수도 있습니다.'
이렇게 설명되어 있다.
즉 쿠키(클라이언트)에 저장하지 말고 데이터베이스(서버)에 저장해서 일반 유저가 이를 볼 수 없도록 하자는 것이다.
설정
문서에는 다음과 설정하라고 같이 나와 있다.
그대로 하면 된다.
PostgreSQL을 켜고 쿼리를 실행시킨다.
그럼 세션 테이블이 등록되고 앞으로 세션을 사용하면 세션 ID등등이 등록된다.
반응형
'Web > CodeIgniter' 카테고리의 다른 글
[Codeigniter][Ubuntu] Captcha Error Message: Undefined index: word (0) | 2016.09.23 |
---|---|
[CodeIgniter] Library 만들어 사용하기 (0) | 2016.09.15 |
[CodeIgniter] URL을 통한 접근을 금지하도록 해 주는 Private 함수 (0) | 2016.09.15 |
[CI] Codeigniter 라우팅 규칙 간단설명 (0) | 2016.09.01 |
[CodeIgniter][Error] Class CI_Session_files_driver contains 1 abstract method and... 하는 에러가 날 때 (0) | 2016.08.16 |
[CodeIgniter] 공식 문서 링크 (0) | 2016.08.09 |
[CodeIgniter] 세팅하기 (0) | 2016.08.09 |
[CodeIgniter] Library, Helper (0) | 2016.08.09 |
[링크스크랩][CodeIgniter] index.php 웹 경로에서 지우기 (0) | 2016.08.09 |