🏠Вопросы и ответыПрограммированиеДругие языки и технологии
РЮ
Рустам Юсупов

Может ли пользователь изменить значение php сессии?

Как я понял может, только вероятность очень маленькая и ему потребуется для этого очень много времени, я прав?

значение переменной

Танюша
Танюша

не совсем понятно, что ты имел под "значение php сессии"

ты про идентификатор сессии ?

или про значение переменной, сохранённой в сессии ?

Володимер Олiйник
Володимер Олiйник

Есть такая штука, как кража сессии. Суть ее в том, что злоумышленник получает либо авторизационные куки, либо идентификатор сессии и использует их в своих запросах. И сервер думает, что это оригинальный пользователь.

Если вы используете стандартные средства ПХП, и у вас на сайте нет данных, кража которых значительно (именно очень сильно) скажется на пользователях, то можно все оставить так, как есть. В противном случае читайте книжки по обеспечению безопасности для веб-сайтов, но это, скорее всего будет иметь влияние только на объем ваших знаний, нежели будет иметь необходимую пользу.

Похожие вопросы
Подскажите пожалуйста, как изменить PHP...
php сессии и кодировка UTF
PHP рандомный выбор пользователя.
Как и где изменить кодировку скрипта php?
Массивы PHP замена значения
PHP Активность пользователя.
Почему не завершается сессия? PHP
Как передать значение переменной из 1.php в 2.php?
PayPal. как узнать в php что пользователь заплатил?
PHP. Проверка на заполнение пользователем полей.