Как говорится в руководстве:
Примечание. Класс Session не использует собственные PHP-сессии. Он генерирует свои собственные данные сеанса, предлагая большую гибкость для разработчиков.
Но когда я храню некоторые данные, используя $this->session->set_userdata(array('sample_key' => 'sample_value')); , в phpinfo() я могу найти sample_key и sample_value в этом.
Я надеялся, что часть
не использует собственные PHP-сессии
что он скрывает переменные сеанса от phpinfo() .
Я всегда думал, что это может быть недостаток безопасности. Может быть?
По-видимому, значения urlencode ed.
«Сеанс» CodeIgniter просто хранит данные в файле cookie и называет его сеансом. Собственные сессии PHP хранят данные на сервере и «sessionID» в файле cookie.
В phpinfo вы можете видеть переменные, но это ваш сеанс, вы не можете видеть сеанс другого пользователя.