Nếu kiểm tra trang cho sự tồn tại của một phiên PHP:Có thể giả mạo ID phiên PHP không?
if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}
Có thể/Làm thế nào tôi có thể tạo ra $_SESSION['secret']
trên máy tính của tôi, trong một tình huống mà tôi không có quyền truy cập vào back-end của trang mã? Tôi đang cố gắng xâm nhập vào trạm vũ trụ quốc tế ...
+1 cho sự trung thực của bạn – Alex
Vâng nó rất rất đơn giản .. bạn không .. (oh, merry christmas) :) – dbf
Tôi biết một người ngoài hành tinh sẽ đến với mã PHP của chúng tôi Oo –