Autor Zpráva
návštěvník
Profil *
Můžete mi vysvětli, kam se vlastně ukládají data ze $_SESSION? Ty leží na disku serveru nebo na disku počítače? V manuálu jsem se dočetl, že v cookies se ukládá id session, ale kde jsou ty data? Ptám se jednoduše proto, že když jsou v poli $_SESSION uložené přístupová práva jestli se to nedá podstrčit (jako změnit oprávnění, tím že místo $_SESSION['d'=>0] odešlu $_SESSION['d'=>1] ... např.
Alphard
Profil
Na serveru, defaultně v souborech.
juriad
Profil
Data session se uchovávají na serveru v nějakých soborech; jejich podstrčení nehrozí (za předpokladu, že nikdo nemá přímo přístup k souborům na serveru). Hrozit ale může krádež té cookie; pak by server snadno přesvědčil, že je původním uživatelem.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: