 jedno pytanko o sesje... |
| jedno pytanko o sesje... |
  15.06.2005, 09:23:00
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 26.09.2003 Ostrzeżenie: (0%) 
 |
witam!
wiem, wiem ze na pewno sie pojawialo ale jakos nie moge znalezc, a potrzebuje odp na konkretne pytanie... czy rejestrujac zmienna sesyjna moge miec pewnosc ze nie zostanie ona zmieniona? przyklad: loguje uzytkownika pobierajac jego login z bazy i wrzucam to do sesji, czy mam pewnosc ze to bedzie zawsze ON ? rozumiem ze w pewnych przypadkach mozna przejac sesje ale co ze zmiana jej zmiennych? dzieki z gory i pozdr. |
 |
 
|
 |
|
15.06.2005, 09:32:20
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)
|
nie mozesz miec 100% pewnosci. musisz uwazac w momencie, gdy przypisujesz wartosc (inną zmienną) do zmiennej sesyjnej (przy register_globals on mozliwe jest jej nadpisanie)
-------------------- "If debugging is the process of removing bugs, then programming must be the process of putting them in..."
sobstel.org |
|
|
|
|
15.06.2005, 12:03:42
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 23.05.2005 Ostrzeżenie: (0%)
|
Ale jemu raczej chodzilo o to czy ktos z zewnatrz moze zmienic wartosci sesji [tak jak np ciasteczek]. Odpowiedz brzmi: nie. Tylko i wylacznie twoje skrypty .php sa w stanie zmienic ta sesje [no chyba ze ktos ma fizyczny dostep do katalogu w ktorym zapisywane sa zmienne sesyjne i jest w stanie edytowac plik - co w praktyce oznacza ze tylko administrator moze to robic
 ]. Jesli zostawisz blad w skrypcie itp to juz inna bajka... Ale generalnie nikt nie jest w stanie zmienic zmiennych sesji.
|
|
|
|
 15.06.2005, 12:13:41
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 26.09.2003 Ostrzeżenie: (0%)
|
no dokladnie o to mi chodzilo. to cale szczescie ze jest to o tyle bezpieczne...
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 26.06.2025 - 07:09 |
