Come ho capito, una sessione è memorizzata solo sul lato server. L'id utente (o ID sessione) per la sessione è memorizzato in un cookie o url. Quindi, un utente, anche se lui o lei è un super hacker, non può modificare localmente le eventuali variabili $_SESSION
che uso sul mio sito eccetto l'id di sessione o l'id utente?
risposta
Nella maggior parte delle configurazioni, i dati della sessione è memorizzato sul server e il suo identificatore viene memorizzato in un cookie. Se non hai giocato con le impostazioni o con i gestori di sessioni personalizzate, questo sarà il modo per te.
Ok, morderò. Perché * Di solito. *? –
@JaredFarrish: è possibile utilizzare 'session_set_save_handler()' per inviare i dati al client. Non che lo faresti, ma è possibile. – alex
Eh ... mi potrebbe dire "Le sessioni sono di default memorizzato sul server è possibile configurare un server per memorizzare i dati di sessione come dati di sessione di server rilevanti sul cliente;. Tuttavia, questo non è comune e non è come PHP è configurato per gestire le sessioni in tutti i casi tranne speciali. " –
- 1. Quando utilizzare lato client o lato server?
- 2. Logica lato client O logica lato server?
- 3. $ _SESSION Lista in PHP
- 4. Ruby: lato client o lato server?
- 5. Server PHP sul computer locale?
- 6. File uploader Android con php lato server
- 7. Preelaborazione lato server per Heatmap con PHP
- 8. È possibile eseguire jQuery sul lato server?
- 9. Compositore per server o locale?
- 10. Rendering lato server React.js con PHP
- 11. Utilizzare meno lato del server preprocessore css o lato client
- 12. JavaScript sul lato server come PHP
- 13. Devo fare richieste API lato server o lato client?
- 14. Lato server o lato client per il recupero dei tweet?
- 15. Impostazione di $ _SESSION PHP ['var'] usando jQuery
- 16. PHP è $ _SESSION sufficiente per proteggere la pagina Web?
- 17. Framework javascript lato server
- 18. Token di accesso Facebook - Autenticazione lato server
- 19. determinare se $ _SESSION superglobale esiste in PHP
- 20. $ _Session "complicazione" su login e logout php
- 21. Come cancellare PHP $ _SESSION da apache?
- 22. Rileva automaticamente l'ora locale dell'utente con JavaScript o PHP
- 23. Come passare le variabili $ _SESSION a un server websocket?
- 24. Limite di velocità API di Facebook - lato server o lato client è migliore?
- 25. La convalida JSF è sul lato client o sul lato server?
- 26. Come stabilire se SQL Server è locale o remoto?
- 27. Devo convalidare/disinfettare le variabili $ _SESSION in php?
- 28. Variabile non definita: $ _SESSION
- 29. Come implementare la cache lato server con PHP
- 30. rendering fallback lato server
Sì, i dati della sessione su un solo server. –
Se un "super hacker" può modificare le informazioni sul server è un altro problema. E, tecnicamente, dovresti sapere su [session fixation] (http://en.wikipedia.org/wiki/Session_fixation). –