page1.php:Un utente può modificare una sessione PHP?
<?php
session_start();
if ($_POST['password'] == "testpass")
$_SESSION['authenticated'] = true;
?>
page2.php
<?php
session_start();
if (isset($_SESSION['authenticated']) && $_SESSION['authenticated'] == true) {
echo "Super secret stuff!";
}
?>
Può un utente entrare senza la super password sicura?
Un utente non può modificare le sessioni PHP sul server. Possono solo creare un cookie legittimo e mascherarsi come utente che ha effettuato l'accesso, ma ciò richiederà loro di rubare un cookie valido in primo luogo. – AbdullahC
Non è necessario il controllo della variabile rispetto a true nel caso di test, ma quando si confrontano i booleani è meglio usare il confronto identico. $ test === true. Cerca di essere severi ogni volta che è possibile. – MetalFrog
@MetalFrog Lo so, ma se non fosse l'autenticazione (solo benchmark in questo caso) userei == perché posso anche fornire "true" o 1 o "1" – BronzeByte