5
如果頁面檢查一個PHP會話的存在:是否可以僞造一個PHP會話ID?
if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}
是否可以/我怎麼能在我的機器上生成$_SESSION['secret'],在一個情況下,我沒有訪問頁面的後臺碼?我試圖入侵國際空間站......
A
回答
4
相關問題
- 1. 會話是否可以僞造?
- 2. 用FakeItEasy僞造一個nHibernate會話
- 3. 僞造會話/ Cookies?
- 4. 是否有可能產生一個不可僞造的硬件ID或非常難以僞造的硬件ID? (即購買一個新的PC部分?)
- 5. CakePHP用戶僞造會話
- 6. $ argv可以僞造成php嗎?
- 7. $ _SERVER可以僞造成PHP嗎?
- 8. PHP的session_unset是否會終止包括會話ID在內的整個會話?
- 9. 是否可以根據asp.net中的會話ID獲取會話信息?
- 10. 是否爲會話生成兩個ID
- 11. 是否可以通過ID刪除會話?
- 12. 在Flurry會話期間是否可以切換用戶ID?
- 13. 可以僞造document.referrer嗎?
- 14. 在ASP.Net中,我可以通過會話Id找出是否存在另一個會話或有效嗎?
- 15. 代理服務器是否可以僞造SSL證書?
- 16. 是否可以通過ajax直接發送一個php會話變量?
- 17. 通過PHP僞造一個$ _POST
- 18. 什麼是會話ID?在PHP是每一個用戶或每個瀏覽器的會話ID assamind
- 19. 是否可以在會話中進行會話?
- 20. 是否可以將PHP會話值從page1更改爲page2?
- 21. 是否可以在php中的會話中保存mysql對象?
- 22. 是否可以通過cURL跨域發送PHP會話變量?
- 23. 用戶是否可以銷燬他們的php會話
- 24. 是否可以使用php來查看活動會話?
- 25. 是否可以通過SID在php中加載會話?
- 26. 是否可以使用Javascript讀取PHP會話?
- 27. 是否可以在php中使用會話數組?
- 28. PHP會話是否安全?
- 29. 在C#MVC項目中添加會話以僞造httpContext
- 30. 是否可以將一個Id分配給一個asp:MenuItem?
+1爲你的誠實 – Alex
嗯它是非常非常簡單..你不.. ..(哦,聖誕快樂):) – dbf
我知道有一天外星人會來我們的PHP代碼Oo –