¿Se pueden editar las sesiones de PHP como las cookies? ¿O están almacenados en el servidor web?¿Se pueden editar manualmente las sesiones de PHP?
Respuesta
La clave de sesión se almacena en el navegador del cliente, mientras que los datos se almacenan en el servidor.
Cuando el usuario realiza una solicitud en el servidor, su clave de sesión se envía a través de la red y los valores asociados con su clave se recuperan del archivo de sesión específico en el servidor y se puede acceder a través de $ _SESSION.
Es posible secuestrar la sesión de otro usuario si se intercepta la clave, por lo que debe tener valores específicos en la sesión que asocian a la conexión de red/computadora del usuario (dirección IP, por ejemplo).
Normalmente se almacenan en el directorio/tmp de un servidor web si el host no tiene cuidado. Esto se puede cambiar con session_save_path(), es algo que hago con todas mis aplicaciones PHP que usan sesiones.
Los datos de sesión no pueden ser editados por el usuario, ya que están almacenados en el servidor. Sin embargo, el usuario puede comenzar una nueva sesión y deshacerse de los datos de sesión que tenía previamente. Además, debe tener en cuenta el posible security issues, como la fijación de sesión.
esto funciona, como a continuación:
- navegador solicita la página, presentando el ID de sesión
SID
o con ayuda de una galleta o con la URL. - Server encuentra archivos cookie en el interior del
session_save_path()
y unserializes la matriz - Usted acceder a esa información con PHP
Por desgracia, lo único que el cliente sabe es el ID de la sesión, pero que puede ser secuestrado, por ejemplo, mediante el uso de cookies robadores u otros métodos de Cross Site Scripting. Si yo, por ejemplo, obtuve su sesión SO, SO no sabría mejor que yo. A menos que también revisen mi IP o algo así.
- 1. ¿Se pueden implementar manualmente las uniones Cocoa?
- 2. No se establecen las sesiones PHP
- 3. ¿Las sesiones de PHP establecen cookies?
- 4. Editar filas seleccionadas manualmente en SQL Server
- 5. ¿Cómo funcionan las sesiones de PHP? (no "¿cómo se usan?")
- 6. Las sesiones de PHP caducan demasiado pronto
- 7. Permitir que las sesiones php se transfieran a los subdominios
- 8. ¿Cuáles son los riesgos de las sesiones de PHP?
- 9. Se considera seguro editar manualmente schema.rb en rieles
- 10. DynamoDB para sesiones de PHP
- 11. sesiones CodeIgniter vs sesiones de PHP
- 12. Sesiones PHP con HTML
- 13. No se pueden agregar archivos manualmente a TFS
- 14. Sesiones PHP No funciona
- 15. ¿Es correcto mi entendimiento de las sesiones de PHP?
- 16. algunas preguntas acerca de las sesiones de PHP
- 17. Sesiones PHP de dominio cruzado
- 18. Sesiones PHP que caducan inesperadamente
- 19. Sesiones PHP que caducan temprano
- 20. IIS6: PHP Sesiones
- 21. Múltiples sesiones PHP
- 22. ¿Puedes cambiar las sesiones de PHP en una sesión?
- 23. tratando de forma segura las "sesiones" del cliente en PHP
- 24. ¿Qué tan seguras son las sesiones de PHP?
- 25. Variables estáticas en las sesiones
- 26. php: sesiones basadas en cookies
- 27. Mejor biblioteca para sesiones PHP
- 28. Editar .htaccess con PHP
- 29. Periodo de tiempo predeterminado de sesiones PHP
- 30. Sesiones compartidas de PHP en el dominio
No deseo que el usuario edite los datos. Él no puede editar los datos, ¿verdad? – FinalDestiny
no, él no puede ... –