переменная сеанса php логин

Question

Мне интересно, возможно ли изменить / установить / удалить переменную сеанса в качестве пользователя.

Я переосмысливаю способ входа в царство входа на PHP. Способ, которым я делаю это сейчас, заключается в том, что я проверяю, установлена ​​ли определенная переменная сеанса или нет. Однако, это сломалось бы, если бы кто-то мог просто изменить свою переменную сеанса.

Answer 1

Учитывая, что у вас нет метода / формы (непреднамеренно или активно), чтобы позволить пользователю активно изменять эти данные, нет. Они не должны иметь возможность менять свое имя пользователя и т. Д.

Поскольку данные сеанса хранятся на сервере, да, им будет сложно установить это самостоятельно. Если register_globals включен, это может быть возможно, но это также потребует, чтобы другие обстоятельства были истинными.

Но в целом нет, пользователь не должен иметь возможности изменять данные сеанса, если вы не предоставите им средства.

Answer 2

Пользователь не может воздействовать на переменные сеанса, кроме как через любые функции, которые вы предоставляете.Переменные сеанса хранятся на сервере и не предоставляются пользователю автоматически.

Единственное, что может сделать пользователь, - это связываться с идентификатором сеанса.

Answer 3

Нет, у вас есть полный контроль над содержимым сеанса.

Все, что может сделать пользователь, это удалить файл cookie сеанса, тем самым отделившись от данного сеанса, но он не может изменить его содержимое.