Mam pytanie dotyczące zmiennych $_SESSION. Jak ustrzec się przed następującą sytuacją:
user wczytuje stronę z ustawioną session_start();
w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu (też z session_start), w którym podgląda zmienne sesyjne (np. print_r($_SESSION) a następnie zmienia wybrane;
po tych działaniach wraca do strony pierwszej (wpisując adres) i w ten sposób może obejść np. panel logowania
P.S. jeśli pytanie pozbawione sensu - proszę o łaskawość - całkiem początkujący w php.
Pełna wersja: problem z ukryciem $_SESSION
"w tym samym oknie przeglądarki user wpisuje adres do swojego skryptu"
gdy skrypt jest na innym serwerze/koncie to nic ci nie popsuje.
gdy skrypt jest na innym serwerze/koncie to nic ci nie popsuje.
Taka sytuacja jest niemożliwa, dlatego że sesja jest tworzona dla strony a nie dla przeglądarki.
Możesz w jednej aplikacji otworzyć kilka strono partych na sesjach i nie pomieszają sie one.
----edit----
8 sek. z późno
Możesz w jednej aplikacji otworzyć kilka strono partych na sesjach i nie pomieszają sie one.
----edit----
8 sek. z późno
Dzięki za wyjaśnienia.
Problem mi się zrodził, gdy sprowokowałem taką sytuację i otrzymałem pozytywny wynik. Ale faktycznie wywołałem ją z tego samego serwera (choć z innych podkatalogów.
Pozdrawiam
Problem mi się zrodził, gdy sprowokowałem taką sytuację i otrzymałem pozytywny wynik. Ale faktycznie wywołałem ją z tego samego serwera (choć z innych podkatalogów.
Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.