 problem z ukryciem $_SESSION |
| problem z ukryciem $_SESSION |
| -sardo- |
Post
#1
|
|
Goście  |
Mam pytanie dotyczące zmiennych $_SESSION. Jak ustrzec się przed następującą sytuacją:
user wczytuje stronę z ustawioną session_start(); w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu (też z session_start), w którym podgląda zmienne sesyjne (np. print_r($_SESSION) a następnie zmienia wybrane; po tych działaniach wraca do strony pierwszej (wpisując adres) i w ten sposób może obejść np. panel logowania P.S. jeśli pytanie pozbawione sensu - proszę o łaskawość - całkiem początkujący w php. |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%) 
|
"w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu"
gdy skrypt jest na innym serwerze/koncie to nic ci nie popsuje. -------------------- Nie lubię jednorożców.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Taka sytuacja jest niemożliwa, dlatego że sesja jest tworzona dla strony a nie dla przeglądarki.
Możesz w jednej aplikacji otworzyć kilka strono partych na sesjach i nie pomieszają sie one. ----edit---- 8 sek. z późno  |
|
|
|
| -sardo- |
Post
#4
|
|
Goście |
Dzięki za wyjaśnienia.
Problem mi się zrodził, gdy sprowokowałem taką sytuację i otrzymałem pozytywny wynik. Ale faktycznie wywołałem ją z tego samego serwera (choć z innych podkatalogów. Pozdrawiam |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 02:28 |
