Web/CodeIgniter

[Code Igniter] PostgreSQL 유저의 session DB 연동 설정

Binceline 2016. 8. 9. 03:58

굳이 코드이그나이터를 안 쓰더라도 이건 필수적인 것 같다.



아직 쿠키에 대해 공부를 안해서 모르겠지만, 일단 클라이언트에서는 쿠키라는 것이 생성되어 이런저런 정보가 담긴다고 한다


이 글 쓰고나서 한번 공부해 봐야겠다.


여튼 중요한 건 클라이언트에 저장되는 데이터는 신뢰할 수 없다는 것이다.



문서URL : http://codeigniter-kr.org/user_guide_2.1.0/libraries/sessions.html


세션에 대한 문서를 보면,


'세션클래스는 각 사용자에대한 정보를 직렬화하여 쿠키에 저장합니다.이때 필요하다면 암호화도 같이 할수 있습니다. 보안을 강화하기 위하여 세션데이터를 데이터베이스 테이블에 저장할수도 있습니다.'



이렇게 설명되어 있다.


즉 쿠키(클라이언트)에 저장하지 말고 데이터베이스(서버)에 저장해서 일반 유저가 이를 볼 수 없도록 하자는 것이다.




설정


문서에는 다음과 설정하라고 같이 나와 있다.



그대로 하면 된다. 


PostgreSQL을 켜고 쿼리를 실행시킨다.



그럼 세션 테이블이 등록되고 앞으로 세션을 사용하면 세션 ID등등이 등록된다.

반응형