mikrocontroller.net

Forum: PC-Programmierung PHP Session Variable


Autor: icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich programmiere gerade eine Benutzerverwaltung. Dem bnutzer wird eine 
Session Variable zugeordnet. Nun meine Frage, kann der Benutzer diese 
Sachen editieren wie cookies?

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, er kann nur die Sitzungs-ID nach belieben klauen, fälschen, 
weglassen.

Autor: icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mir geht es nicht um die Session ID sondern um eine einfache Variable in 
der Session in der die Benutzer ID gespeichert wird. Wenn man die 
fälschen kann, kann man die doch wohl verändern? Wie fälscht man diese, 
abgesehen davon, wenn man diese in POST oder GET fälschen könnte?

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Sessionvariablen werden nur auf dem Server gespeichert sind also 
(normalerweise) vor dem Zugriff durch den User geschützt

Autor: icke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke, das war meine Frage.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.