Nếu kiểm tra trang cho sự tồn tại của một phiên PHP:Có thể giả mạo ID phiên PHP không?
if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}
Có thể/Làm thế nào tôi có thể tạo ra $_SESSION['secret'] trên máy tính của tôi, trong một tình huống mà tôi không có quyền truy cập vào back-end của trang mã? Tôi đang cố gắng xâm nhập vào trạm vũ trụ quốc tế ...
Bạn không thể. Hoặc tốt, bạn có thể tạo một $_SESSION['secret'] trên máy của bạn, nhưng đó là một giá trị khác và bạn không thể chỉ cần đặt nó vào ISS. Bạn không thể thay đổi trực tiếp $_SESSION superglobal trừ khi có lỗi hoặc lỗ hổng bảo mật trong tập lệnh cho phép bạn.
đếm 4 chỉnh sửa ..: D – dbf
Tôi hiểu, nói cách khác, phiên được lưu trữ cục bộ không thể ảnh hưởng đến phiên trên máy chủ của tôi? (kể từ khi tôi hiểu, các phiên PHP được tạo và lưu trữ trên máy chủ, đó là cách chúng khác với cookie 'ol' tốt) –
@iight, bingo. Không có cách nào để bạn sửa đổi dữ liệu phiên trên máy chủ mà không cần * trên * máy chủ. – Charles
+1 cho sự trung thực của bạn – Alex
Vâng nó rất rất đơn giản .. bạn không .. (oh, merry christmas) :) – dbf
Tôi biết một người ngoài hành tinh sẽ đến với mã PHP của chúng tôi Oo –