Les sessions PHP peuvent-elles être éditées comme des cookies? Ou ils sont stockés sur le webhost?Les sessions PHP peuvent-elles être modifiées manuellement?
Répondre
La clé de session est stockée dans le navigateur du client, tandis que les données sont stockées sur le serveur. Lorsque l'utilisateur effectue une requête sur le serveur, sa clé de session est envoyée sur le réseau et les valeurs associées à sa clé sont extraites du fichier de session spécifique sur le serveur et sont rendues accessibles via $ _SESSION.
Il est possible de détourner la session d'un autre utilisateur si la clé est interceptée, c'est pourquoi vous devriez avoir dans la session des valeurs spécifiques associées à la connexion ordinateur/réseau de l'utilisateur (adresse IP par exemple).
Habituellement, ils sont stockés dans le répertoire/tmp d'un serveur Web si l'hôte ne fait pas attention. Cela peut être changé avec session_save_path(), c'est quelque chose que je fais avec toutes mes applications PHP qui utilisent des sessions.
Les données de session ne peuvent pas être modifiées par l'utilisateur, car elles sont stockées sur le serveur. L'utilisateur peut cependant commencer une nouvelle session et abandonner les données de session qu'il avait auparavant. En outre, vous devez connaître le port security issues, tel que la fixation de session.
Cela fonctionne comme ci-dessous:
- navigateur demande la page, envoyer votre identifiant ou
SID
session avec l'aide d'un cookie ou avec l'URL. - Server trouve les fichiers de cookies dans le
session_save_path()
et unserializes le tableau - Vous accéder à cette information avec PHP
Hélas, la seule chose que le client sait est l'ID de la session, mais qui peut être pris en otage, par exemple en utilisant des voleurs de cookies, ou d'autres méthodes de Cross Site Scripting. Si, par exemple, j'ai eu votre session SO, SO ne connaîtrait pas mieux que moi. À moins qu'ils ne vérifient aussi mon IP ou quelque chose comme ça.
- 1. quelques questions concernant les sessions php
- 2. les sessions en php
- 3. Utiliser les sessions PHP
- 4. Sessions CodeIgniter vs sessions PHP
- 5. php - détruire toutes les sessions
- 6. Sécuriser les cookies dans les sessions PHP
- 7. Les icônes d'élément de travail TFS peuvent-elles être modifiées?
- 8. Mauvaise gestion des variables de sessions PHP?
- 9. Comment utiliser les sessions php dans xslt?
- 10. Sessions PHP Expiration inattendue
- 11. Les utilisateurs de PHP Sessions étant déconnectés
- 12. Comment synchroniser l'état entre les sessions PHP?
- 13. PHP http ne pas enregistrer les sessions
- 14. php cookies, sessions, mysql
- 15. PHP - Sessions - Sécurité
- 16. Les sessions PHP se terminent trop rapidement
- 17. PHP: règles de pouce pour les sessions
- 18. php: sessions basées sur les cookies
- 19. Question rapide sur les sessions en PHP
- 20. php insertion d'objet dans les sessions
- 21. PHP SESSIONS problème
- 22. Sessions PHP avancées
- 23. PHP: Sessions across comprend
- 24. Cross domain PHP Sessions
- 25. Sessions PHP sécurisées
- 26. Sessions Java et PHP
- 27. php sessions problème
- 28. Opera & PHP Sessions Problème
- 29. PHP Sessions & Forms
- 30. Travailler avec des sessions - PHP
Je ne souhaite pas que l'utilisateur modifie les données. Il ne peut pas éditer les données, non? – FinalDestiny
non, il ne peut pas .. –