Сессии

@sham63 · Регистрация: 23.06.2015

Студворк — интернет-сервис помощи студентам

Скажите , можно ли как нибуть со стороны пользователя сэмитировать сессии?
Для чего я это спрашиваю:
Допустим у нас есть некая страница авторизации(auto.php)
Содержание страницы

PHP
1
2
3
4
5
**** Какой то код ****
#если все данные совпали создаем сессию
$_SESSION["is_auth"] = 1; 
$_SESSION["login"] = $data['login']; 
echo '<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=/user">';

Далее мы переходим на страницу личного кабинета user.php(к примеру):
И вытаскиваем данные из базы данных , где логин ровняется $_SESSION["login"] и так далее.
Так вот можно ли как нибуть смоделировать $_SESSION["login"] , т.е авторизоваться под одном логином а потом просто на страницу user.php вставить абсолютно любой который есть в базе данных?

@maruo · 02.08.2016, 17:41

sham63, $_COOKIE

@miketomlin · 02.08.2016, 17:44

sham63, зачем вам это? Вообще сессии на диске хранятся в виде файлов, поэтому такое можно провернуть, только вот зачем.

@sham63 · 02.08.2016, 17:49 **[ТС]**

Я не хочу проворачивать , просто как безопаснее тогда сделать авторизацию в личном кабинете ?

@miketomlin · 02.08.2016, 18:01

Значит, не понял. Точнее выражайтесь. Если подложить корректный sid и нет других доп. «барьеров», можно авторизоваться от имени соотв. пользователя, а дальше смотрите, чтобы ваш софт при авторизации от имени одного пользователя не давал каким-либо образом повлиять на других (получить данные других) и на систему в целом.

Новые блоги и статьи Все статьи Все блоги /
Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .

@maruo 133 / 133 / 48 Регистрация: 26.04.2013 Сообщений: 1,356
	02.08.2016, 17:41
	sham63, $_COOKIE 0

@miketomlin 930 / 846 / 190 Регистрация: 28.11.2013 Сообщений: 3,621
	02.08.2016, 17:44
	sham63, зачем вам это? Вообще сессии на диске хранятся в виде файлов, поэтому такое можно провернуть, только вот зачем. 0

@sham63 3 / 3 / 3 Регистрация: 23.06.2015 Сообщений: 38
	02.08.2016, 17:49 [ТС]
	Я не хочу проворачивать , просто как безопаснее тогда сделать авторизацию в личном кабинете ? 0

@miketomlin 930 / 846 / 190 Регистрация: 28.11.2013 Сообщений: 3,621
	02.08.2016, 18:01
	Значит, не понял. Точнее выражайтесь. Если подложить корректный sid и нет других доп. «барьеров», можно авторизоваться от имени соотв. пользователя, а дальше смотрите, чтобы ваш софт при авторизации от имени одного пользователя не давал каким-либо образом повлиять на других (получить данные других) и на систему в целом. 0