| |
|
|
| | не могу понять механизм работы сессий...
у юзера на компьютере хранится только ее идентификатор (в кукисах записан), значит значения сессий хранятся которые хранятся на сервере изменять не может?
вот вопрос, например есть сессия
$_SESSION='79cb961061153c6e09e972ee810b90c3'
|
ее значение устанавливается только на сервере путем шифрования пароля через мд5...
если у взломщика нет возможности менять значение,и максимум что он может сделать это украсть идентификатор сессии, получается что во время работы скрипта с сессией ее значение можно не фильтровать? | |
| |
|
|
| |
|
|
| |
для: nikolayers
(10.12.2011 в 14:58)
| | | >получается что во время работы скрипта с сессией ее значение можно не фильтровать?
Совершенно верно. При условии, конечно, что значение в сессии уже ранее фильтровалось. | |
| |
|
|
