PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
[请益] 有办法从客户端设定Session的值吗
楼主:
freebug
(Freebug)
2018-04-02 14:48:12
请问骇客他们有办法从客户端设定Session的变量值吗?
还是Session变量值必须由服务器端的程式(PHP)设定才行?
例如有个Session变量叫$_SESSION['id']
骇客有办法不经过后端程式PHP就直接设定$_SESSION['id']的值吗?
谢谢
作者:
MOONRAKER
(㊣牛鹤鳗毛人)
2018-04-02 15:45:00
Session记在server上,前端无法设定或读取一般而言是安全的,除非碰到XSS但即使XSS成功也不能直接从前端修改
作者:
dinos
(守护神)
2018-04-02 16:39:00
client的session id规则不要被猜到就好了
作者:
l3161316
(口水)
2018-04-02 19:25:00
http-only设上去 他们就没办法从前端修改Cookie
继续阅读
Re: [请益] 程式/档案架构的问题
GALINE
[请益] 程式/档案架构的问题
kyowinner
[请益] ftp implicit tls/ssl 连线
liisi
[请益] laravel API resource
gonjay
[征才] 新竹/中华大学/PHP程式设计师
JDP
[请益] 不用max找最大值
AurorasYY
[请益] php OpenSSL Question
asdrt
[请益] 请问资料全捞后处理在controller view的
psgo
[请益] Laravel 5.5 读取queryString的值(已解决)
dalconan
[请益] php查询mysql 资料<英文字>无法显示
EVGA
Links
booklink
Contact Us: admin [ a t ] ucptt.com