Форумы портала PHP.SU :: Версия для печати

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Сессия

Форумы портала PHP.SU » » HTTP и PHP » Сессия

Страниц (1): [1]

1. maragon - 25 Мая, 2011 - 16:11:13 - перейти к сообщению

Вопрос таков, на сайте есть код вида:

PHP:
скопировать код в буфер обмена

$_SESSION['id'] == $id; //id - выборка ида при авторизации, (select id from ..)

Безопасен ли таков вид автооризации?
чего добавить? как могут обойти(украсть сессию)?

отцы, помогайте Хорошо

2. Viper - 25 Мая, 2011 - 16:27:51 - перейти к сообщению

Так а где тут проверка чего либо? Это не авторизация, а просто переназначение значения из сессии.

3. maragon - 25 Мая, 2011 - 16:33:31 - перейти к сообщению

а пример проверки есть?

4. maragon - 25 Мая, 2011 - 19:11:07 - перейти к сообщению

up!

5. komprenda - 25 Мая, 2011 - 21:07:38 - перейти к сообщению

maragon пишет:

Вопрос таков, на сайте есть код вида:

PHP:
скопировать код в буфер обмена

$_SESSION['id'] == $id; //id - выборка ида при авторизации, (select id from ..)

Безопасен ли таков вид автооризации?
чего добавить? как могут обойти(украсть сессию)?

отцы, помогайте Хорошо

да сессию подделать почти невозможно

6. maragon - 25 Мая, 2011 - 23:21:54 - перейти к сообщению

еще var-ты)