我是PHP开发的新手.到目前为止,我在cookie中存储了一个哈希(用户+密码)以保持用户登录.现在我已经发现了php会话.
有人可以修改存储的值而无需访问服务器吗?
$_SESSION['username'] = 'test@test.com';
Run Code Online (Sandbox Code Playgroud)
不,没有服务器访问权限就不能直接修改会话(直到你留下了黑客的漏洞)
Session是服务器(RAM或FileSystem)上的一个数组,通过cookie映射到用户.用户只能在cookie中获取会话ID.当用户返回时,PHP获取该会话ID并恢复会话.