PHP会话有多安全?

我主要是C程序员,但我正在尝试接收一些 PHP.

显然,实现Web用户会话的方式是使用$_SESSION变量将用户登录ID存储在cookie中.

有人只能修改他们的cookie,给予他们不同的权限或以其他用户身份登录是不可能的?

似乎这种认证机制只是让用户将他们的ID存储在一个文件中 – 然后只是相信他们不要改变它.

有什么可以阻止这个吗?

谢谢!

不,会话存储在服务器上,用户无法访问.它用于在整个站点上存储信息,如登录会话.

以下是使用示例:

<?PHP
session_start();
if ($_POST['password'] == "1234")
$_SESSION['auth'] = true;
?>

然后可以通过网站访问会话,以检查用户是否已通过身份验证.

<?PHP
session_start();
if ($_SESSION['auth'] == true) {
    echo "You are logged in!";
}
?>

用户无法编辑这些值,但会话的ID通过cookie作为长随机字符串存储在计算机上.如果未经授权的用户访问这些字符串,他们可以访问该站点.

相关文章

Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Python,C#等多语...
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习期间一些总结...
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看边练真把式....
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与print的区别: (...
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The mbstring exte...
变量是用于存储数据的容器,与代数相似,可以给变量赋予某个确定的值(例如:$x=3)或者是赋予其它的变...