PHP $_SESSION server-Seite oder lokale?

Wie ich es verstehe, ist eine session auf dem server gespeichert Seite nur. Benutzer-id (session-id) für die session in einem cookie gespeichert wird oder die url. Also, ein Benutzer, selbst wenn er oder Sie ist ein super-hacker, kann nicht lokal ändern $_SESSION Variablen, die ich benutze auf meiner Seite, außer der session-id oder Benutzer-id?

  • Ja, die session-Daten nur auf dem server.
  • Ob ein "super-hacker" können ändern Sie die Informationen auf dem server ist ein anderes Thema insgesamt. Und, technisch, die Sie kennen sollten session fixation.
InformationsquelleAutor JohnA | 2011-12-28
Schreibe einen Kommentar