Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
sham63
3 / 3 / 3
Регистрация: 23.06.2015
Сообщений: 38
1

Сессии

02.08.2016, 17:28. Просмотров 340. Ответов 4
Метки нет (Все метки)

Скажите , можно ли как нибуть со стороны пользователя сэмитировать сессии?
Для чего я это спрашиваю:
Допустим у нас есть некая страница авторизации(auto.php)
Содержание страницы
PHP
1
2
3
4
5
**** Какой то код ****
#если все данные совпали создаем сессию
$_SESSION["is_auth"] = 1; 
$_SESSION["login"] = $data['login']; 
echo '<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=/user">';
Далее мы переходим на страницу личного кабинета user.php(к примеру):
И вытаскиваем данные из базы данных , где логин ровняется $_SESSION["login"] и так далее.
Так вот можно ли как нибуть смоделировать $_SESSION["login"] , т.е авторизоваться под одном логином а потом просто на страницу user.php вставить абсолютно любой который есть в базе данных?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.08.2016, 17:28
Ответы с готовыми решениями:

Сессии
Здравствуйте, такая проблемка: Есть сайт который юзает свою сессию, хранит там свои переменные и...

Сессии
Необходима помощь,постоянно вылазят варнинги: Warning: session_start() : Cannot send session...

Сессии
отправляю форму через Ajax, все работает замечательно. Есть 2 варианта завершения отправки формы 1....

Сессии
Я могу видеть данные сессии из папки, и вложенных в нее папок. Однако в другой ветке каталога,...

4
maruo
133 / 133 / 48
Регистрация: 26.04.2013
Сообщений: 1,356
02.08.2016, 17:41 2
sham63, $_COOKIE
0
miketomlin
Заблокирован
02.08.2016, 17:44 3
sham63, зачем вам это? Вообще сессии на диске хранятся в виде файлов, поэтому такое можно провернуть, только вот зачем.
0
sham63
3 / 3 / 3
Регистрация: 23.06.2015
Сообщений: 38
02.08.2016, 17:49  [ТС] 4
Я не хочу проворачивать , просто как безопаснее тогда сделать авторизацию в личном кабинете ?
0
miketomlin
Заблокирован
02.08.2016, 18:01 5
Значит, не понял. Точнее выражайтесь. Если подложить корректный sid и нет других доп. «барьеров», можно авторизоваться от имени соотв. пользователя, а дальше смотрите, чтобы ваш софт при авторизации от имени одного пользователя не давал каким-либо образом повлиять на других (получить данные других) и на систему в целом.
0
02.08.2016, 18:01
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
02.08.2016, 18:01

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Сессии
Например есть форма, после отправки которой производится проверка на пустоту переменных. Вылазит...

Сессии
Выдает вот такую ошибку. Что делать? Warning: session_start() : Cannot send session cookie -...

Сессии
Здравствуйте... Помогите с решением вот такой проблемы: При авторизации, ай-ди пользователя...

сессии
интересует правильная постановка сессий на сайте , вот у меня такой тип - session_start();...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.