看板 [ PHP ]
討論串[請益] session資訊可以偽造嗎?
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: [請益] session資訊可以偽造嗎?
推噓2(2推 0噓 6→)留言8則,0人參與, 最新作者grassboy2 (活力花俏草兒仔政﹞O花俏)時間17年前 (2009/02/23 01:39), 編輯資訊
0
0
1
內容預覽:
本著實驗的精神…隨手寫了一下code…. 以下是測試的code…. <?php. if($_SESSION["crack"]=="haha"){. echo "真的可以變造SESSION!!!";. }. else. {. echo "別再相信沒有根據的說法了= =";. }. echo "<br>
(還有550個字)
#3
Re: [請益] session資訊可以偽造嗎?
推噓0(0推 0噓 31→)留言31則,0人參與, 最新作者buganini (霸格尼尼)時間17年前 (2009/02/23 00:20), 編輯資訊
0
0
0
內容預覽:
看不太懂這一串討論@@. session不是存在server端嗎?. client如何偽造?. 頂多是hijack吧. 還是你們說的session跟我想的不一樣@@a. --. 發信站: 批踢踢實業坊(ptt.cc). ◆ From: 220.135.231.23.
#2
Re: [請益] session資訊可以偽造嗎?
推噓1(1推 0噓 1→)留言2則,0人參與, 最新作者louis60401 (願晴)時間17年前 (2009/02/22 17:19), 編輯資訊
0
0
0
內容預覽:
可以.. ?_SESSION[變數名稱]=值. 意思就是說你要預防你的SESSION變數名稱被發現.. 但是要在這方面下功夫. 到不如想一下要如何驗證值是不是被改了. 或是乾脆讓值被改了也沒關係.. --. 發信站: 批踢踢實業坊(ptt.cc). ◆ From: 122.116.133.53.
#1
[請益] session資訊可以偽造嗎?
推噓7(7推 0噓 10→)留言17則,0人參與, 最新作者john0227 (john0227)時間17年前 (2009/02/22 00:10), 編輯資訊
0
0
0
內容預覽:
目前想再登入時將一些必要的驗證資料用session儲存,. 雖然知道會增加伺服器負擔,. 但是想問問,經由session來驗證是否會碰到偽造的session?. 程式碼大約如下. ※login.php. if(--帳密跟資料庫比對無誤--). {. $_SESSION[account][level]
(還有198個字)
首頁
上一頁
1
下一頁
尾頁