PHP会话值是否可以从page1更改为page2?

时间:2011-08-15 20:07:23

标签: php session

我是Sessions的新手,我担心安全问题。

我的问题是,如果Sessions的使用足够安全,那么用户将无法使用插件或任何高级方法将值从page1更改为page2。

我的目的是让我清楚了解

之间的选择
  1. 通过会话或
  2. 传递所有需要的变量
  3. 只通过post / get传递id并从中获取所需的数据 数据库。
  4. 我在page1.php中提交的是$name和page2.php $_POST['name']

2 个答案:

答案 0 :(得分:2)

会话数据存储在服务器上。唯一应该发送给用户的会话相关数据是会话ID令牌 - 这通常是一个随机生成的字符串,并且本身基本上没有意义。

除非您的代码为用户提供了直接更改会话中值的方法,否则用户无法更改会话数据,除非他们破解服务器。

答案 1 :(得分:0)

不,有了“插件”,就无法改变它。如果您正在从GET或POST变量设置会话变量,那么它可以根据用户的输入进行变换和排序。注意那个