Ted*_*che 10 php security session session-variables
我目前在php中做一个网站,我们使用Session变量来存储每个用户的权限级别.
例如,如果您中的任何一个人进入网站,您将自动获得值为"member"的会话变量.
我要问的是:攻击者是否有可能进入网站并修改"admin"而不是"member"的会话变量的值
我不是在问,如果可能的话,如果是这样,攻击者需要什么样的特殊访问权限(例如:访问代码,......)
我有一个替代解决方案,可以用一个随时间过期的令牌替换权限值.
第二种解决方案实施起来的时间更长.
谢谢你的帮助!