Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] zmiana wartości w sesji przez niepowołaną osobę
Undead
post 9.09.2013, 03:19:30
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 14.02.2009

Ostrzeżenie: (0%)
-----

Witam, stworzyłem niedawno mały serwis z możliwością logowania i dziś 2 osoby skarżyły się, że posty, które dodały zostały dodane pod innym loginem(do którego hasła na 100% nie znają), a jedna osoba skarżyła się, że została automatycznie wylogowana ze swojego konta. Serwer, który posiadam to serwer w chmurze, a login przetrzymuje w sesji. Czy istnieje możliwość zmiany wartości sesji przez niepowołaną osobę z poziomu przeglądarki(bez włamywania się na serwer)?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
gitbejbe
post 9.09.2013, 06:42:50
Post #2





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----

zmiany wartości sesji raczej nie, co innego ja przchwycić. Jednak wydaje mi się, że masz coś totalnie popapranego ze skryptem. Najlepiej byłoby jakbyś podał link do tej strony lub skrypt logowania/ dodawania postów

Ten post edytował gitbejbe 9.09.2013, 06:46:39
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 02:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn