Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
sham63
3 / 3 / 3
Регистрация: 23.06.2015
Сообщений: 38
1

Сессии

02.08.2016, 17:28. Просмотров 286. Ответов 4
Метки нет (Все метки)

Скажите , можно ли как нибуть со стороны пользователя сэмитировать сессии?
Для чего я это спрашиваю:
Допустим у нас есть некая страница авторизации(auto.php)
Содержание страницы
PHP
1
2
3
4
5
**** Какой то код ****
#если все данные совпали создаем сессию
$_SESSION["is_auth"] = 1; 
$_SESSION["login"] = $data['login']; 
echo '<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=/user">';
Далее мы переходим на страницу личного кабинета user.php(к примеру):
И вытаскиваем данные из базы данных , где логин ровняется $_SESSION["login"] и так далее.
Так вот можно ли как нибуть смоделировать $_SESSION["login"] , т.е авторизоваться под одном логином а потом просто на страницу user.php вставить абсолютно любой который есть в базе данных?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.08.2016, 17:28
Ответы с готовыми решениями:

Сессии
Здравствуйте, такая проблемка: Есть сайт который юзает свою сессию, хранит там свои переменные и...

Сессии
Например есть форма, после отправки которой производится проверка на пустоту переменных. Вылазит...

Сессии
1.php &lt;?php session_start(); session_register(&quot;sess_var&quot;); $sess_var = &quot;Hello world!&quot;; ...

Сессии
Необходима помощь,постоянно вылазят варнинги: Warning: session_start() : Cannot send session...

Сессии
отправляю форму через Ajax, все работает замечательно. Есть 2 варианта завершения отправки формы 1....

4
maruo
132 / 132 / 48
Регистрация: 26.04.2013
Сообщений: 1,355
02.08.2016, 17:41 2
sham63, $_COOKIE
0
miketomlin
Заблокирован
02.08.2016, 17:44 3
sham63, зачем вам это? Вообще сессии на диске хранятся в виде файлов, поэтому такое можно провернуть, только вот зачем.
0
sham63
3 / 3 / 3
Регистрация: 23.06.2015
Сообщений: 38
02.08.2016, 17:49  [ТС] 4
Я не хочу проворачивать , просто как безопаснее тогда сделать авторизацию в личном кабинете ?
0
miketomlin
Заблокирован
02.08.2016, 18:01 5
Значит, не понял. Точнее выражайтесь. Если подложить корректный sid и нет других доп. «барьеров», можно авторизоваться от имени соотв. пользователя, а дальше смотрите, чтобы ваш софт при авторизации от имени одного пользователя не давал каким-либо образом повлиять на других (получить данные других) и на систему в целом.
0
02.08.2016, 18:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
02.08.2016, 18:01

Сессии
В начале файла стоит session_set_cookie_params(2592000); session_start(); При авторизации такое...

Сессии
Привет Народ. Человек перешел на http://site.ru/cp и вошел под своим логином и паролем. Как...

Сессии
При session_start() выводит предупреждение... Что не так делаю? session_start() стоит в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru