<分区>
Possible Duplicate:
PHP Can a client ever set $_SESSION variables?
我想知道的是,是否可以在客户端更改 PHP $_SESSION 变量。例如,如果我执行 $_SESSION['username'] = $username;
有人能以某种方式更改我的 $_SESSION['username']
变量的值吗?
<分区>
Possible Duplicate:
PHP Can a client ever set $_SESSION variables?
我想知道的是,是否可以在客户端更改 PHP $_SESSION 变量。例如,如果我执行 $_SESSION['username'] = $username;
有人能以某种方式更改我的 $_SESSION['username']
变量的值吗?
最佳答案
SESSION 超全局的内容不能改变。它位于服务器上,客户端无法访问它。
但是, session ID 会传递给客户端,以便当客户端联系服务器时,服务器知道要使用哪个 session 。
这个值可以改变(参见Calums answer for preventing this See http://php.net/manual/en/session.security.php for information)。这将允许用户使用其他人的 session (但不能更改 session 的值)。
关于php - 是否可以在客户端更改 $_SESSION 变量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6912223/