3
我想知道什麼,是否是一個PHP $ _SESSION變量可以在客戶端進行更改。例如,如果我做$_SESSION['username'] = $username;有人能以某種方式改變我的$_SESSION['username']變量的值嗎?
A
回答
4
PHP是一種服務器端編程語言,$ _SESSION超全局只能在服務器上直接訪問。通過'正常的'php會話,SESSON超全局中包含的數據將通過cookie在瀏覽器和服務器之間來回傳遞。所以從技術上講,可以通過修改cookie來在Web瀏覽器中用Javascript修改會話。
但請注意,任何嘗試這樣做的嘗試都可能是一個糟糕的想法,而且很有可能是一種更簡單的方法來完成您想要做的任何事情。
編輯:這個問題我問可能是使用你 Codeigniter/PHP sessions security question
+2
修改cookie不會讓你改變會話超全球的值,但會讓你使用另一個會話(假設你猜對了一個正確的會話ID)。 – Jim
+0
我的擔心是**用戶**是否能夠更改此變量,以及我如何保護它。 –
+0
這是可行的,不簡單。我試圖回答這個問題:是否有可能。這是個好主意嗎?號碼 –
1
不完全是,但您可以使用AJAX進行模擬。只需編寫一個更改值的php文件,然後從AJAX調用它,只需執行它並更改該值即可。
希望這可以幫助你。
+0
我已經很熟悉了,因爲我已經使用它很長一段時間了,但是,我的擔心是用戶是否能夠更改此變量... –
+0
好的,我認爲這是我這樣做的方式... – elvenbyte
5
的SESSION超全局中的內容不能改變。它位於服務器上,客戶端無法訪問它。
但是,會話ID被傳遞給客戶端,以便當客戶端與服務器聯繫時,服務器知道要使用哪個會話。 該值可能會更改(請參閱Calums回答以防止此錯誤有關信息,請參閱http://php.net/manual/en/session.security.php)。這將允許用戶使用某人elses會話(但不會更改會話的值)。
相關問題
- 1. 是否可以修改$ _SESSION變量?
- 2. PHP客戶端可以設置$ _SESSION變量嗎?
- 3. 是否可以在Rackspace客戶端帳戶上更改ft_min_word_len?
- 4. 是否可以更改JavaScript客戶端時鐘?
- 5. ASP.NET CustomValidator - 是否可以在客戶端更改ClientValidationFunction?
- 6. 是否可以更改HTTP客戶端超時期限(cpp-netlib)?
- 7. 用戶可以訪問$ _SESSION變量嗎?
- 8. 是否可以使用客戶端smtp?
- 9. 是$ _SESSION []變量可利用
- 10. jQuery Datatables是否可以改變服務器返回的客戶端查看值?
- 11. 是否可以連接到PHP $ _SESSION變量?
- 12. 是否可以更改GMail電子郵件客戶端上的簽名?
- 13. 是否可以在網頁上更改運行客戶端的腳本?
- 14. 客戶端是否可以決定是否創建HttpContext?
- 15. 是否無法爲客戶端永久更改客戶端的Web代碼?
- 16. 服務器排隊的客戶端數量以及客戶端是否排隊
- 17. 是否可以更改npm用戶?
- 18. 更改PrimeFaces對話是在客戶端
- 19. 是否可以使用GIT來管理客戶端許可證?
- 20. DNN客戶端變量
- 21. 如何從Meteor shell中更改客戶端變量的值?
- 22. 更改JavaScript的變量客戶端在Firebug或Chrome開發者
- 23. 在Java中,遠程對象是否也可以是客戶端?
- 24. Square的改造客戶端。可變數量的參數
- 25. ViewState和客戶端更改
- 26. 在客戶端更改radnumerictextbox
- 27. 是否可以通過iframe更改javascript變量?
- 28. 是否可以在Prolog中更改已初始化的變量?
- 29. 是否可以在運行時更改AngularJS變量的類型?
- 30. PHP:是否可以動態更改變量的名稱?
php - 服務器端腳本 – Subdigger