Взлом скрипта с сессией

@Nebiros · Регистрация: 23.03.2010

Мой скрипт начинается так

PHP

1 2	session_start(); if(empty($_SESSION['user'])) exit();

Вопрос - может ли кто-то воздействовать каким либо образом на код?
Как я понимаю сессия создается и сохранятся на стороне сервера, и при такой конструкции никто не может извне воздействовать на код, код сразу прекратится так как нет сессии. Но может я ошибаюсь и чего-то не знаю, подскажите.

@Jewbacabra · 17.10.2018, 14:54

Зависит от настроек php, конкретнее от session.*

@Nebiros · 17.10.2018, 14:59 **[ТС]**

Сообщение от Jewbacabra

Зависит от настроек php, конкретнее от session.*

А не подскажете что именно там должно быть указано чтобы не могли повлиять извне?

@Jewbacabra · 17.10.2018, 15:11

use_ strict_mode, use_cookies и use_only_cookies должны быть включены

Добавлено через 2 минуты
Еще cookie_http_only неплохо бы включать

@Jewbacabra 4841 / 3853 / 1599 Регистрация: 24.04.2014 Сообщений: 11,306
	17.10.2018, 14:54	2
	Зависит от настроек php, конкретнее от session.* 0

@Nebiros 41 / 42 / 16 Регистрация: 23.03.2010 Сообщений: 3,069
	17.10.2018, 14:59 [ТС]	3
	Сообщение от Jewbacabra Зависит от настроек php, конкретнее от session.* А не подскажете что именно там должно быть указано чтобы не могли повлиять извне? 0

@Jewbacabra 4841 / 3853 / 1599 Регистрация: 24.04.2014 Сообщений: 11,306
	17.10.2018, 15:11	4
	Сообщение было отмечено Nebiros как решение Решение use_ strict_mode, use_cookies и use_only_cookies должны быть включены Добавлено через 2 минуты Еще cookie_http_only неплохо бы включать 1

Опции темы

Взлом скрипта с сессией

Решение