witam!
wiem, wiem ze na pewno sie pojawialo ale jakos nie moge znalezc, a potrzebuje odp na konkretne pytanie...
czy rejestrujac zmienna sesyjna moge miec pewnosc ze nie zostanie ona zmieniona?
przyklad:
loguje uzytkownika pobierajac jego login z bazy i wrzucam to do sesji, czy mam pewnosc ze to bedzie zawsze ON ?
rozumiem ze w pewnych przypadkach mozna przejac sesje ale co ze zmiana jej zmiennych?
dzieki z gory i pozdr.
Pełna wersja: jedno pytanko o sesje...
nie mozesz miec 100% pewnosci. musisz uwazac w momencie, gdy przypisujesz wartosc (inną zmienną) do zmiennej sesyjnej (przy register_globals on mozliwe jest jej nadpisanie)
Ale jemu raczej chodzilo o to czy ktos z zewnatrz moze zmienic wartosci sesji [tak jak np ciasteczek]. Odpowiedz brzmi: nie. Tylko i wylacznie twoje skrypty .php sa w stanie zmienic ta sesje [no chyba ze ktos ma fizyczny dostep do katalogu w ktorym zapisywane sa zmienne sesyjne i jest w stanie edytowac plik - co w praktyce oznacza ze tylko administrator moze to robic 
]. Jesli zostawisz blad w skrypcie itp to juz inna bajka... Ale generalnie nikt nie jest w stanie zmienic zmiennych sesji.
]. Jesli zostawisz blad w skrypcie itp to juz inna bajka... Ale generalnie nikt nie jest w stanie zmienic zmiennych sesji.
no dokladnie o to mi chodzilo. to cale szczescie ze jest to o tyle bezpieczne...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.