se una pagina verifica l'esistenza di una sessione PHP:È possibile creare un ID di sessione PHP?
if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}
E 'possibile/Come avrei potuto generare $_SESSION['secret'] sulla mia macchina, in una situazione in cui non ho accesso al back-end della pagina codice? Sto cercando di entrare nella stazione spaziale internazionale ...
Non è possibile. Oppure, puoi possibile generare un $_SESSION['secret'] su la tua macchina, ma è un valore diverso e non puoi semplicemente metterlo sulla ISS. Non è possibile modificare direttamente il superglobale $_SESSION a meno che non vi sia un bug o un buco di sicurezza nello script che consente.
contando 4 modifiche ..: D – dbf
Vedo, quindi in altre parole, la sessione che viene memorizzata localmente non può influenzare la sessione sul mio server? (Dal momento che, per quanto ho capito, le sessioni PHP sono create e memorizzate sul server, che è il modo in cui differiscono da buoni 'ol cookie?) –
@iight, bingo. Non è possibile modificare i dati di sessione sul server senza essere * sul * server. – Charles
+1 per la tua onestà – Alex
Beh, è molto molto semplice .. voi non .. (oh, Buon Natale) :) – dbf
Sapevo che un giorno sarebbe arrivato alieni per il nostro codice PHP Oo –