PHP $_SESSION server-Seite oder lokale?
Wie ich es verstehe, ist eine session auf dem server gespeichert Seite nur. Benutzer-id (session-id) für die session in einem cookie gespeichert wird oder die url. Also, ein Benutzer, selbst wenn er oder Sie ist ein super-hacker, kann nicht lokal ändern $_SESSION
Variablen, die ich benutze auf meiner Seite, außer der session-id oder Benutzer-id?
- Ja, die session-Daten nur auf dem server.
- Ob ein "super-hacker" können ändern Sie die Informationen auf dem server ist ein anderes Thema insgesamt. Und, technisch, die Sie kennen sollten session fixation.
Du musst angemeldet sein, um einen Kommentar abzugeben.
In den meisten setups, die session Daten werden auf dem server gespeichert und die id wird in einem cookie gespeichert. Wenn Sie noch nicht rumprobiert mit Einstellungen oder benutzerdefinierte session-Handler, dies wird wie es für dich ist.
session_set_save_handler()
zum senden der Daten an den client. Nicht, dass Sie würde, aber es ist möglich.session_set_save_handler()
setup".$_SESSION
handling-Funktionalität von PHP", ich denke das ist eher nur eine Erweiterung, wie CI funktioniert.