ты только меняешь дирек, но воспользовавшись сессией все останется по прежнему. хоть и сессия считается защищенной, но на самом деле она является одной из уязвимых мест.
1. дешевый хостинг без выделенного айпи
2. проблема в коде скрипта
3. доверие самого программиста, что данные из сессии безопасны.
4. и прочее
допустив ошибку в коде, не проверив данные и записав их, легко их использовать в запрос к БД (а там SQL-инъекции), XSS-атаки и прочая чушь.
не будешь соблюдать безопасность и писать второсортный код... рано или поздно твой сайт поменяет владельца!!! Удачи!!! (Отредактировано автором: 25 Июля, 2016 - 07:35:21)
|