Question

Я новичок в сессиях, и я беспокоюсь о безопасности.

Мой вопрос заключается в том, является ли использование сеансов достаточно безопасным, чтобы пользователь не мог изменять значения со страницы 1 на страницу 2 с помощью плагина или каких-либо дополнительных методов.

Моя цель - прояснить, что выбрать между

для передачи всех необходимых переменных через сеансы или
для передачи только идентификатора через post / get и получения необходимых данных от база данных.

То, что я делаю, это для того, чтобы в page1.php отправить $name и на page2.php $_POST['name'].

Marc B · Answer 1 · 16 августа 2011

Данные сеанса хранятся на сервере. Единственными данными, относящимися к сеансу, которые должны КОГДА-ЛИБО отправляться пользователю, является токен идентификатора сеанса - обычно это произвольно генерируемая строка, которая сама по себе бессмысленна.

Если ваш код не предоставляет пользователю способ прямого изменения значения в сеансе, пользователь не может изменить данные сеанса, если он не взломает сервер.

genesis · Answer 2 · 16 августа 2011

Нет, с помощью "плагинов" его невозможно изменить. Если вы устанавливаете переменные сеанса из переменных GET или POST, они могут изменяться и изменяться из пользовательского ввода. Знать об этом

Можно ли изменить значения сессий PHP со страницы 1 на страницу 2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли изменить значения сессий PHP со страницы 1 на страницу 2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов