Autor | Zpráva | ||
---|---|---|---|
návštěvník Profil * |
#1 · Zasláno: 4. 1. 2014, 15:14:33
Můžete mi vysvětli, kam se vlastně ukládají data ze $_SESSION? Ty leží na disku serveru nebo na disku počítače? V manuálu jsem se dočetl, že v cookies se ukládá id session, ale kde jsou ty data? Ptám se jednoduše proto, že když jsou v poli $_SESSION uložené přístupová práva jestli se to nedá podstrčit (jako změnit oprávnění, tím že místo $_SESSION['d'=>0] odešlu $_SESSION['d'=>1] ... např.
|
||
Alphard Profil |
#2 · Zasláno: 4. 1. 2014, 15:19:08
Na serveru, defaultně v souborech.
|
||
juriad Profil |
#3 · Zasláno: 4. 1. 2014, 15:27:22
Data session se uchovávají na serveru v nějakých soborech; jejich podstrčení nehrozí (za předpokladu, že nikdo nemá přímo přístup k souborům na serveru). Hrozit ale může krádež té cookie; pak by server snadno přesvědčil, že je původním uživatelem.
|
||
Časová prodleva: 10 let
|
0