关于PHP-MYSQL中的安全性_Php_Security_Session_Variables

关于PHP-MYSQL中的安全性

php security session variables

关于PHP-MYSQL中的安全性,php,security,session,variables,Php,Security,Session,Variables,请为我的英语道歉在我的网站中，我使用此类行定义当前用户是管理员还是普通用户： <? if($_SESSION["nivel"] == 'administrator'){ ?> 我想知道用户是否可以从客户端修改此$\u会话变量，并给我带来一些安全问题。$\u会话是一个仅在服务器上修改的超全局会话因此，客户将永远无法更改它 Src: $\u会话是仅在服务器上修改的超全局会话因此，客户将永远无法更改它 Src: 不，它不能…不，它不能。。。

请为我的英语道歉

在我的网站中，我使用此类行定义当前用户是管理员还是普通用户：

<? if($_SESSION["nivel"] == 'administrator'){ ?>

我想知道用户是否可以从客户端修改此$\u会话变量，并给我带来一些安全问题。

$\u会话是一个仅在服务器上修改的超全局会话

因此，客户将永远无法更改它

Src:

$\u会话是仅在服务器上修改的超全局会话

因此，客户将永远无法更改它

Src:

不，它不能…不，它不能。。。