PHP中的会话黑客
我只是想知道。让我们想象一下,我有一个带有PHP登录系统的网站。如果用户成功登录到系统,php会设置如下内容:$\u SESSION['user']=“Loggedin” 现在,如果你是这个网站的用户,你能在你的XAMPP文件夹中创建你自己的PHP脚本,然后将会话用户设置为loggedin并访问我的网站吗PHP中的会话黑客,php,session,Php,Session,我只是想知道。让我们想象一下,我有一个带有PHP登录系统的网站。如果用户成功登录到系统,php会设置如下内容:$\u SESSION['user']=“Loggedin” 现在,如果你是这个网站的用户,你能在你的XAMPP文件夹中创建你自己的PHP脚本,然后将会话用户设置为loggedin并访问我的网站吗 谢谢 PHP会话将用户信息存储在服务器上,供以后使用。 因此,如果您使用相同的名称在本地主机上进行会话,则不会影响网站/服务器上的会话。 请记住,会话信息是临时的,在用户离开网站后将被删除 不
谢谢 PHP会话将用户信息存储在服务器上,供以后使用。 因此,如果您使用相同的名称在本地主机上进行会话,则不会影响网站/服务器上的会话。 请记住,会话信息是临时的,在用户离开网站后将被删除 不用为此担心, 如果你用Cookie来做这件事,那么就有问题要解决。但在会话中,它将存储在服务器端,所以无论用户是否可以创建一个文件并使用它,或者尝试使用会话变量从buy获取数据,他们都不能 用户无法从本地服务器获取会话变量,他们必须从同一服务器访问会话变量
还有一件事,当您关闭浏览器时,此会话将被破坏。不知道我们为我们的网站用户提供了创建和执行php脚本的权限?请您在夜间阅读。您不能在您没有访问权限的服务器上创建自己的PHP脚本。+1用于获得-5,只有18个视图。