PHP 세션을 쿠키처럼 편집 할 수 있습니까? 아니면 웹 호스트에 저장되어 있습니까?PHP 세션을 수동으로 편집 할 수 있습니까?
5
A
답변
5
세션 키는 클라이언트 브라우저에 저장되며 데이터는 서버에 저장됩니다.
사용자가 서버에서 요청할 때 세션 키가 네트워크를 통해 전송되고 해당 키와 관련된 값이 서버의 특정 세션 파일에서 검색되고 $ _SESSION을 통해 액세스 할 수있게됩니다.
키가 도청되면 다른 사용자의 세션을 도용 할 수 있습니다. 따라서 사용자의 컴퓨터/네트워크 연결 (예 : IP 주소)과 연결된 세션의 특정 값을 가져야합니다.
0
일반적으로 호스트가주의하지 않으면 웹 서버의/tmp 디렉토리에 저장됩니다. 이것은 session_save_path(으로 변경할 수 있습니다.), 세션을 사용하는 모든 PHP 응용 프로그램과 관련이 있습니다.
2
세션 데이터는 서버에 저장되므로 사용자가 편집 할 수 없습니다. 그러나 사용자는 새로운 세션을 시작하고 이전에 가지고 있던 세션 데이터를 버릴 수 있습니다. 또한 세션 고정과 같은 포털 security issues을 알고 있어야합니다.
0
이는 다음과 같이 작동합니다 :
- 브라우저는 쿠키의 도움으로 또는 URL로
SID
또는 세션 ID를 제출 페이지를 요청합니다. - 서버는 예를 들어,
session_save_path()
내부 쿠키 파일을 찾아 - 당신은 PHP와 정보는
아아, 클라이언트가 알고있는 유일한 세션의 ID입니다 액세스 배열을 unserializes,하지만 납치 될 수있다 쿠키 stealers 또는 다른 크로스 사이트 스크립팅 방법을 사용하여. 예를 들어, 내가 당신의 SO 세션을 얻었다면, 당신보다 더 잘 알지 못할 것입니다. 그들이 내 IP 또는 그와 비슷한 것을 확인하지 않는 한.
관련 문제
- 1. ID로 PHP 세션을 복원 할 수 있습니까?
- 2. ASP.net : 세션 ID에서 수동으로 세션을 초기화 할 수 있습니까?
- 3. 세션을 위조 할 수 있습니까?
- 4. 수동으로 RecordStore 편집
- 5. Javascript를 사용하여 PHP 세션을 읽을 수 있습니까?
- 6. 알람을 편집 할 수 있습니까?
- 7. RoR에서 수동으로 페이지를 캐시 할 수 있습니까?
- 8. '다음 시작'을 수동으로 수행 할 수 있습니까?
- 9. CodeIgniter의 session_id에서 세션을 다시로드 할 수 있습니까?
- 10. Coldfusion에서 선택적으로 세션을 활성화 할 수 있습니까?
- 11. 다른 사용자의 세션을 종료 할 수 있습니까?
- 12. codeigniter 세션을 해킹 할 수 있습니까?
- 13. JavaScript + 쿠키로 세션을 스푸핑 할 수 있습니까?
- 14. PHP 세션을 플래시로 전송
- 15. 파이썬으로 doc 파일을 편집 할 수 있습니까?
- 16. 레일 : 최종 사용자가보기를 편집 할 수 있습니까?
- 17. 편집 버튼을 추가하여 어떻게 할 수 있습니까?
- 18. 파이썬에서는 xml을 쉽게 편집 할 수 있습니까?
- 19. 벽 게시물을 편집 할 수 있습니까?
- 20. UITableViewCellAccessoryDetailDisclosureButton 속성을 편집 할 수 있습니까?
- 21. modalpopextender 폼을 편집 할 수 있습니까?
- 22. Netbean이 원격 파일을 편집 할 수 있습니까
- 23. SSRS rdl.data 파일을 편집 할 수 있습니까?
- 24. PHP 세션을 읽지 못했습니다
- 25. PHP 세션을 어떻게 종료합니까?
- 26. 수동으로 예외를 포착 할 때 시스템 예외가 발생할 수 있습니까?
- 27. 우리는 PHP에서 끝없는 세션을 만들 수 있습니까?
- 28. PHP : 전체 세션을 포함합니다
- 29. 세션을 삭제하고 PHP
- 30. xml 파일을 편집 할 수 없지만 .java를 편집 할 수 있습니까?
사용자가 데이터를 편집하는 것을 원하지 않습니다. 그는 데이터를 편집 할 수 없습니다. – FinalDestiny
아니, 그럴 수 없어 .. –