Od niedawna zacząłem poznawać CI.
Zauważyłem, że domyślnie codeigniter zapisuje dane sesyjne w (a nie tylko identyfikator) ciastku.
Wiem, że można zmienić magazyn na bazę, ale to mi też nie odpowiada.
Da się zmienić jakoś ustawienia, aby CI przechowywał sesje na dysku w określonej przeze mnie lokalizacji?

Wszystko się da, ale musiałbyś przepisac całą biblitekę sesji, bo nie ma tam w tej chwili ani jednej lini która pomogła by zaimpementować przechowywanie danych sesji na dysku.
Co do przechowyywania danych sesji w bazie danych, to moim zdaniem codeigniter jest bugowaty, nawet jeśli zmienisz w config 'use_database' na TRUE, dane nadal siedza w cookie. W rezultacie jesli sprobujesz zapisac do sesji zbyt dużo danych, przekroczysz limit rozmiaru cookie i stanie się najgorsze - utracisz sesję. Na szczecie udało mi się zmodyfikować tą iblitekę i naprawić błąd, jesteś zainteresowany, napisz.

Dzięki za info, ale chyba po prostu skorzystam z natywnych sesji ...
Z innnych dobrodziejstw CI będę jak najbardziej korzystał
Tak czy inaczej leci Pomógł za naświetlenie sprawy

A tak mi się przypomniało na temat sesji w bazie danych w CodeIgniter

W ich dokumentacji jest przedstawiony przykładowy schemat tabeli do przechowywania sesji

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS  `ci_sessions` (
    session_id varchar(40) DEFAULT '0' NOT NULL,
    ip_address varchar(45) DEFAULT '0' NOT NULL,
    user_agent varchar(120) NOT NULL,
    last_activity int(10) UNSIGNED DEFAULT 0 NOT NULL,
    user_data text NOT NULL,
    PRIMARY KEY (session_id),
    KEY `last_activity_idx` (`last_activity`)
);
[SQL] pobierz, plaintext 

Uprzedzam, że kolumna user_agent powinna mieć więcej niż VARCHAR(120) - dla niektórych przeglądarek to za mało i miałem przypadki, że userów wylogowywało bez powodu.
Było to właśnie związane z tym, że user agent w bazie był ucinany, a problem jest ciężki w zlokalizowaniu.

Przykład User Agent (176 znaków)

@mstraczkowski: Ciekaw jestem w jakiej wersji, bo na pewno nie w ostatniej, user agent zostaje przycięty do 120 znaków i wszystko jest w porządku.

@acidm: Moim zdaniem robisz błąd i powinieneś zostać przy implementacji sesji proponowanej przez codeignitera, daje ona większą elastyczność oraz większe bezpieczeństwo od natywnej sesji PHP.

zapisywanie danych sesji w ciastku daje większą elastyczność i bezpieczeństwo ? niby jak ?

Nie napisałem że zapisywanie danych sesji w ciastku daje większe bezpieczeństwo i elastyczność.
Napisałem że używanie implementacji sesji dostarczanej w codeigniterze daje wiekszą elastyczność i bezpieczeństwo.

To tak jakbym napisał, że używanie samochodu daje większą elastyczność i bezpieczęństwo niż podróżowanie autobustem, na co ty byś spytał - Jak przemieszczanie się samochodem o niebieskim kolorze i bezdentkowych oponach wpływa na elastycznośc i bezpieczeństwo.

Możesz rozwinąć myśl?

ok tylko że implementacja sesji w CI zapisuje dane w ciastku

więc
(sesja w CI == zapis danych w ciastku) oraz (sesja w CI == większą elastyczność i bezpieczeństwo) => zapis danych w ciastku == większą elastyczność i bezpieczeństwo

Nie. Fakt że sesja jest zaimplementowana bez polegania na natywnym mechnizmie sesji daje większe bezpieczeństwo i elastyczność.

IMO to że sesja w CI nie działa na natywnych sesjach samo w sobie mówi mi tylko tyle że mechanizm ten nie bedzie podatny(uzależniony) od ewentualnych zmian w natywnym mechanizmie sesji php...I nic poza tym.
Przytocz proszę argumenty większego bezpieczeństwa i elastyczności sesji w CI.

Zmian i bugów... Wszystkiego nie napiszę, bo mój altruizm i chęć dzielenia się wiedzą mają swoje granice

Elastyczność:
Wyobraź sobię, że masz konto na hostingu gdzie funkcja ini_set jest zablokowana, nie możesz zmieniać konfiguracji sesji, w takiej sytuacji CI daje większą elastyczność.

Kurde, korzystam z CI i teraz się dopiero zorientowałem że sesje trzymane są domyślnie w ciachu i to jeszcze z jawnymi nazwami :/

No i jest problem ...
Uruchamiam session_regenerate_id(true) w skrypcie wykorzystujacym CI i serwer przestaje odpowiadać ..
HELP

@wNogachSpisz to że mechanizm jest odseparowany od natywnego to dobrze , ale ciastka jako magazyn danych?
Mieszać do tego bazę nie wiem czy jest sens,mało to wydajne i z tego co mówisz zabugowane , co zaraz sprawdzę.


Obsługa sesji z użyciem bazy danych działa poprawnie , w ciastku są tylko dane potrzebne do identyfikacji a w bazie są zapisywane właściwe dane sesyjne.Ale i tak bym wolał użyć katalogu jako magazynu, więc jak ktoś ma pomysł jak naprawić używanie session_regenerate_id(true) wraz z CI to bardzo proszę o info.

Nie prawda, dane lądują zarówno w sesji jak w cookie, sprawdź dokładnie.


W czym problem? Najwydajniejszy sposób przechowywania session data to właśnie cookie. Potrzebujesz ukryć dane? Włącz szyfrowanie.

Prawda ,prawda sam sobie sprawdź ,po ustawieniu w configu na użycie bazy danych w sesjach do ciastka leci tylko te dane które CI może wykorzystać w celu autoryzacji sesji :
ip_adress,user_agent,last_activity,session_id
Pozostałe dane leca do bazy

Żeby nie było:

Plik config(część odpowiedzialna za sesje)

[PHP] pobierz, plaintext 
$config['sess_cookie_name']		= 'ci_session';
$config['sess_expiration']		= 7200;
$config['sess_expire_on_close']	= TRUE;
$config['sess_encrypt_cookie']	= FALSE;// celowo żeby było coś widać:)
$config['sess_use_database']	= TRUE;
$config['sess_table_name']		= 'ci_sessions';
$config['sess_match_ip']		= FALSE;
$config['sess_match_useragent']	= TRUE;
$config['sess_time_to_update']	= 300;
[PHP] pobierz, plaintext 

Kod nr 1:

[PHP] pobierz, plaintext 
<?php
class Test extends CI_Controller
{
 
    public function index()
    {
        $this->load->library('session');
        $this->session->set_userdata('człowiek','ja');
 
    }
}
?>
[PHP] pobierz, plaintext 

Wartość ciastka :


Kod nr 2:

[PHP] pobierz, plaintext 
<?php
class Test extends CI_Controller
{
 
    public function index()
    {
        $this->load->library('session');
        $this->session->set_userdata('stefan','murarz');
        $this->session->set_userdata('mietek','cieć');
        $this->session->set_userdata('ziutek','dekarz');
    }
}
?>
[PHP] pobierz, plaintext 

Wartość ciastka :



A co mam do ciastek
To że nie powinny służyć jako magazyn danych sesyjnych (użytkownika) ,nawet jeśli te dane mają być zaszyfrowane.
Nie jest to bezpieczne i praktyczne, szyfrowanie tych danych zajmuje miejsce a tego w ciastku nie ma zbyt wiele.

Istnieje także biblioteka wspierająca natywne sesje w CI. Nazywa się Native Session i można ją znaleźć tu: https://github.com/EllisLab/CodeIgniter/wiki/Native-session. Wystarczy wrzucić do bibliotek w aplikacji i działa.

@acidm
Którą masz wersję CI?

@wNogachSpisz 2.1.3
@Lion już sprawdzam

PS nie wie ktoś jak zmienić ustawienia sesji w CI ale tylko na czas działania skryptu ?
Próbowałem tak:

[PHP] pobierz, plaintext 
$this->load->library('session');
$this->config->set_item('sess_expiration',60*60*24*10);
$this->config->set_item('sess_expire_on_close',FALSE);
[PHP] pobierz, plaintext 

ale to nic nie dało

Stwórz własny config, np. o nazwie "my_config.php" napisz w nim ustawienia dla sesji zapisz plik w katalogu "/application/config/", nastepnie otwórz plik "/application/config/autoload.php" i dorzuc automatyczne ladowanie pliku "my_config". Alternawynie możesz napisać własny kontroler "core/my_controller.php" i tam w construktorze ładować plik config. Alternatywnie możesz też ustawić tzw. hook systemowy "/application/hooks", czyli coś w rodzaju eventu i ładować swoj plik config np. podczas zdarzenia "pre_controller".

Coś jeszcze chcesz wiedziec o CodeIgniterze?

@wNogachSpisz Pytałem jak zmienić konfigurację na czas działania skryptu a ty mi tu o autoloaderze



Edit : heh $this->config->set_item() działa prawidłowo ,po prostu wywoływałem go po rozpoczęciu sesji a nie przed ,mój błąd.
A session_regenerate_id() gryzło mi się z session_save_path() po zmianie scieżki wszystko ok.