 problem z ukryciem $_SESSION |
  |
| problem z ukryciem $_SESSION |
| -sardo- |
 22.10.2005, 21:34:08
Post
#1
|
|
Goście  |
Mam pytanie dotyczące zmiennych $_SESSION. Jak ustrzec się przed następującą sytuacją:
user wczytuje stronę z ustawioną session_start(); w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu (też z session_start), w którym podgląda zmienne sesyjne (np. print_r($_SESSION) a następnie zmienia wybrane; po tych działaniach wraca do strony pierwszej (wpisując adres) i w ten sposób może obejść np. panel logowania P.S. jeśli pytanie pozbawione sensu - proszę o łaskawość - całkiem początkujący w php. |
 |
 
|
|
22.10.2005, 21:38:20
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%) 
|
"w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu"
gdy skrypt jest na innym serwerze/koncie to nic ci nie popsuje. -------------------- Nie lubię jednorożców.
|
|
|
|
|
22.10.2005, 21:38:28
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Taka sytuacja jest niemożliwa, dlatego że sesja jest tworzona dla strony a nie dla przeglądarki.
Możesz w jednej aplikacji otworzyć kilka strono partych na sesjach i nie pomieszają sie one. ----edit---- 8 sek. z późno  |
|
|
|
| -sardo- |
22.10.2005, 21:52:55
Post
#4
|
|
Goście |
Dzięki za wyjaśnienia.
Problem mi się zrodził, gdy sprowokowałem taką sytuację i otrzymałem pozytywny wynik. Ale faktycznie wywołałem ją z tego samego serwera (choć z innych podkatalogów. Pozdrawiam |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 10:30 |
