Здравствуйте!
У меня стоит онлайн игра...в ознокомительных целях лазию по ней....
И замечаю, что часто запрос идет в БД, где where опирается на $_SESSION['uid']...ну то что это сессия я та в курсе...Но насколько она надежна?
Вопрос такой, можно ли у себя на компе значение этой сесии менять?
Если да, то любой может у себя это поменять тем самым в базу пойдет ошибочные запросы....кажись так даже скуля получится....
|