-2
我只是想知道。讓我想象我有一個PHP登錄系統的網站。如果用戶成功登錄系統,php設置如下:$ _SESSION ['user'] =「Loggedin」。SESSION在PHP中破解
而現在,如果你的網站的用戶,你能不能就在您的XAMPP文件夾或任何創建自己的PHP腳本,並設置會話用戶的loggedIn,讓我的網站的訪問?
謝謝!
A
回答
1
PHP會話將用戶信息存儲在服務器上供以後使用。 因此,如果您在本地主機上進行會話,並使用相同的名稱,則不會影響網站/服務器上的會話。 請記住,會話信息是臨時的,在用戶離開網站後會被刪除。
1
無需如果您使用Cookie的這個擔心這一點, 然後有問題被黑客攻擊和兒子。但在會話中,它將存儲在服務器端,因此無論用戶是否可以創建文件並使用或嘗試使用會話變量從購買中獲取數據,它們都不能。
用戶無法從本地服務器會話變量,它們必須能夠從相同的服務器訪問會話變量。
還有一件事,當你關閉瀏覽器這個會話被破壞。
相關問題
- 1. Session時,在PHP
- 2. PHP解析打破
- 3. eval php shell破解
- 4. PHP包括破解
- 5. 使用Session在PHP
- 6. 在PHP中找不到PHP Session upload_progress INI
- 7. 如何解串PHP SESSION序列化值?
- 8. Redis。 Php Cache + Php Session
- 9. PHP破解咕嚕build(htmlmin)
- 10. PHP SESSION for Username
- 11. PHP var_dump($ _ SESSION);
- 12. php session unset
- 13. PHP session Mountain Lion
- 14. php SESSION幫助
- 15. PHP LOST SESSION
- 16. PHP SESSION和COOKIE
- 17. php session vars
- 18. 破解方法鏈接在php
- 19. Session對象,並在PHP
- 20. URL中破解的密碼破解
- 21. php session不存儲在chrome中
- 22. php在Session數組中發佈數組
- 23. 在JavaScript中訪問PHP SESSION值
- 24. 如何將PHP Session Session沉默Cron
- 25. Session對象的破壞與CakePHP的
- 26. 在破解中的錯誤?
- 27. 在Firefox中破解ZeroClipboard
- 28. LowLatencyAudio在3.4.0中破解?
- 29. 會議在codeigniter中破解
- 30. WebSocket.close在Chrome中被破解?
不知道我們給了我們的網站用戶創建和執行php腳本的權限嗎? –
一些晚上的時間爲你閱讀。 [見這裏。](http://uk3.php.net/manual/en/book.session.php) –
你不能在服務器上創建你自己的PHP腳本,你無權訪問。 –