php - 是否可以在客户端更改 $_SESSION 变量?

标签 php session client-side

<分区>

Possible Duplicate:
PHP Can a client ever set $_SESSION variables?

我想知道的是,是否可以在客户端更改 PHP $_SESSION 变量。例如,如果我执行 $_SESSION['username'] = $username; 有人能以某种方式更改我的 $_SESSION['username'] 变量的值吗?

最佳答案

SESSION 超全局的内容不能改变。它位于服务器上,客户端无法访问它。

但是, session ID 会传递给客户端,以便当客户端联系服务器时,服务器知道要使用哪个 session 。 这个值可以改变(参见Calums answer for preventing this See http://php.net/manual/en/session.security.php for information)。这将允许用户使用其他人的 session (但不能更改 session 的值)。

关于php - 是否可以在客户端更改 $_SESSION 变量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6912223/

上一篇:php - SimpleXML:获取子节点

下一篇:php - 我可以使用通配符取消设置 PHP $_SESSION{} 变量吗?

相关文章:

php - 使用 API v3 访问 Google 日历

php - 合并2个没有重复键的数组

php - Mysql - 许多表只提供 1 个表用于登录目的

php - 如何使用 Jquery 选择相邻隐藏输入的值?

javascript - 使用js脚本的PHP重定向无法正常工作

javascript - 使用 javascript 将 bmp 转换为 jpeg

php - 我如何在 PHP 页面之间共享数据?

php - 如何为特定 session 设置过期时间

jquery - 带参数的回调是如何执行的?

xml - 如何通过客户端浏览器对xml文档进行数字签名?

©2024 IT工具网  联系我们