3
私が知りたいのですがどのような、PHP $ _SESSION変数は、クライアント側で変更することができるかどうかです。たとえば、私が行う場合$_SESSION['username'] = $username;誰かが何とか私の$_SESSION['username']変数の値を変更できますか?
A
答えて
4
PHPはサーバー側プログラミング言語であり、$ _SESSIONスーパーグローバルはサーバー上で直接アクセスできます。 '通常の' PHPセッションでは、SESSONスーパーグローバルに含まれるデータは、クッキー内でブラウザとサーバーの間を行き来します。技術的には、クッキーを変更することで、WebブラウザでJavascriptでセッションを変更することは可能です。
しかし、このようなことを行う試みはおそらくひどい考えであり、実行しようとしていることを達成するためにはるかに簡単な方法があります。
編集:私は尋ねたこの質問はSESSIONのスーパーグローバルの内容を変更することはできませんあなた Codeigniter/PHP sessions security question
+2
クッキーを変更すると、セッションスーパーグローバルの値を変更することはできませんが、別のセッションを使用できるようになります(正しいセッションIDを推測すれば)。 – Jim
+0
私の懸念事項は、**ユーザ**がこの変数を変更できるかどうかと、どのようにそれを保護できるかです。 –
+0
これは簡単ではなく、実行可能です。私は、それが可能であるという質問に答えようとしています。いいアイデアですか? No. –
1
正確ではありませんが、AJAXでシミュレーションできます。値を変更するPHPファイルを作成し、それをAJAXから呼び出すだけで、その値を変更して変更することができます。
希望すると、これが役に立ちます。
+0
私はこれを長い間使用してきたので、すでによく知っていますが、私の懸念はユーザーがこの変数を変更できるかどうかです。 –
+0
Ok、私はこれが私のやり方だと思っています... – elvenbyte
5
に有用であり得ます。これはサーバー上に存在し、クライアントはこれにアクセスする方法がありません。
ただし、セッションIDがクライアントに渡されるため、クライアントがサーバーに接続するときにサーバーは使用するセッションを知るようになります。 この値は変更できます(これを防ぐためのCalumsの回答を参照してください。http://php.net/manual/en/session.security.phpを参照してください)。これは、ユーザーが誰かのセッションを使用できるようにします(ただし、セッションの値は変更しません)。
関連する問題
- 1. $ _SESSION変数のデータを変更する
- 2. PHP $ _SESSION変数に連結することはできますか?
- 3. PHP $ _SESSIONがトークン変数を変更するのはなぜですか?
- 4. ブラウザでJavascriptファイルの変数を変更することはできますか?
- 5. _SESSIONに格納するときの変数の数はいくつですか?
- 6. Javaのループ内で変数名を変更することはできます
- 7. アプリアイコンをプログラムで変更することはできますか?
- 8. OpenLayersでサイズを変更することはできますか?
- 9. LineChartでドットサイズを変更することはできますか?
- 10. LibToolingでヘッダを変更することはできますか?
- 11. VBAで「リスナーを変更する」ことはできますか?
- 12. 変数を渡す$ _GETまたは$ _SESSION
- 13. coutは何を変更することはできますか?
- 14. AJAXを使用すると$ _SESSION変数(PHP)を変更しないのはなぜですか?
- 15. 可変数の列でGridViewを更新することはできますか?
- 16. Pythonで関数のreprを変更することはできますか?
- 17. javascriptでfirefox bidiの数字を変更することはできますか?
- 18. NSTimerのuserInfoを変更することはできますか?
- 19. BaseViewIDの値を変更することはできますか?
- 20. ルータのインターフェイスを変更することはできますか?
- 21. dropzone.jsインスタンスメッセージを変更することはできますか?
- 22. Androidのプロトコルスタックを変更することはできますか?
- 23. ToolStripMenuItemツールチップフォントを変更することはできますか?
- 24. JTabbedPaneのレイアウトを変更することはできますか?
- 25. application.cssをapplication.css.sassに変更することはできますか?
- 26. シグナルハンドラのリターンポイントを変更することはできますか?
- 27. UIPreviewActionの色を変更することはできますか?
- 28. moodleのアイコンを変更することはできますか?
- 29. TWTweetComposeViewControllerを変更することはできますか?
- 30. PyCharmのキーショートカットを変更することはできますか?
PHPサーバ側スクリプト – Subdigger