Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Надежность

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
RickMan
Отправлено: 26 Мая, 2012 - 01:21:27
Post Id


Участник


Покинул форум
Сообщений всего: 1033
Дата рег-ции: Май 2012  


Помог: 30 раз(а)
Здравствуйте!
У меня стоит онлайн игра...в ознокомительных целях лазию по ней....
И замечаю, что часто запрос идет в БД, где where опирается на $_SESSION['uid']...ну то что это сессия я та в курсе...Но насколько она надежна?
Вопрос такой, можно ли у себя на компе значение этой сесии менять?
Если да, то любой может у себя это поменять тем самым в базу пойдет ошибочные запросы....кажись так даже скуля получится....
 
 Top
etoYA
Отправлено: 26 Мая, 2012 - 01:25:06
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)
RickMan, нет
 
 Top
DeepVarvar Супермодератор
Отправлено: 26 Мая, 2012 - 01:26:33
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
etoYA пишет:
RickMan, нет
Ну зачем так категорично - пусть потешится Ха-ха
 
 Top
etoYA
Отправлено: 26 Мая, 2012 - 01:26:45
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)
DeepVarvar, Улыбка)
 
 Top
DelphinPRO
Отправлено: 26 Мая, 2012 - 08:18:19
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
в браузере доступен только идентификатор сессии, но не е содержимое. Теоретически можно поменять идентификатор на чужой, на практике подобрать его нереально.


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB