那些遇到过的问题

用户可以修改PHP会话吗?

Bro*_*yte 8 php

page1.php中:

<?php
session_start();
if ($_POST['password'] == "testpass")
    $_SESSION['authenticated'] = true;
?>
Run Code Online (Sandbox Code Playgroud)

使page2.php

<?php
session_start();
if (isset($_SESSION['authenticated']) && $_SESSION['authenticated'] == true) {
    echo "Super secret stuff!";
}
?>
Run Code Online (Sandbox Code Playgroud)

用户可以在没有超级安全密码的情况下进入吗?

Sjo*_*erd 15

否.$ _SESSION变量中的数据存储在服务器上,无法从用户访问.

会话通过cookie耦合到用户.具有标识符(即,长随机字符串)的cookie被发送给用户以识别用户并将他链接到他的会话.如果其他人获得了访问此cookie的权限,他可以使用相同的代码来说明他是用户,并且这样他就可以在没有密码的情况下进入.

  • 感谢您通过提供更多信息来确认:) (3认同)
  • @PoelincaDorin - 我认为任何头脑中有点盐的人都能看出问题是什么,答案是什么.你的不是.这个是. (2认同)

归档时间:

查看次数:

5576 次

最近记录:

7 年,6 月 前
相关归档
清除PHP数组值的最佳方法 158
删除X-Powered-By 131
如何强制composer重新安装库? 83
如何使用PHP查找日期中某一天的日期? 66
CodeIgniter中pconnect选项的优点/缺点 62
PHPUnit的returnValueMap没有产生预期的结果 38
PHP中的并行处理 - 你是如何做到的? 34
检查有效的SQL列名称 27
理解"post/redirect/get" 26
在PHP中远程销毁会话(用户登录其他地方)? 21
难疑归档
基于表单的网站身份验证的权威指南 5311
403 Forbidden vs 401 Unauthorized HTTP响应 2544
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
Make .gitignore会忽略除少数文件之外的所有内容 1531
如何检查iOS或macOS上的活动Internet连接? 1309
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
jQuery获取特定的选项标签文本 1211
为特定提交生成git补丁 1144
iOS 6上的Safari缓存$ .ajax结果吗? 1057
自定义HTTP标头:命名约定 1051