nicht angemeldet
sind Session-Variablen "imitierbar"??
Hallo,
wollte mal Fragen, ob man Session-Variablen irgendwie mit Hilfsmitteln imitieren kann.
Ist mir so eingefallen, da ja dann mein Session-Basiertes-Loginsystem hackbar wäre.
Gruß
-
Hallo Forum,
wollte mal Fragen, ob man Session-Variablen irgendwie mit Hilfsmitteln imitieren kann.
Der Client kann normalerweise nicht direkt in deine Sessionvariablen schreiben, wenn du das wissen wolltest.
Gruß
Alexander Brock -
echo $begrüßung;
wollte mal Fragen, ob man Session-Variablen irgendwie mit Hilfsmitteln imitieren kann.
Wenn du mal genauer werden kannst, was du dir darunter vorstellst ...
Ist mir so eingefallen, da ja dann mein Session-Basiertes-Loginsystem hackbar wäre.
Kommt ganz auf die Implementation desselben und auf die eingestellten PHP-Konfigurationsparameter an.
echo "$verabschiedung $name";
-
Hi,
danke für antwort!
Also ich meinte ob man z.B. wenn überprüft wird, ob $_SESSION["status"]=="online" bevor der Inhalt ausgegeben wird, diese Variable selbst so zu imitieren, dass die überprüfung ob $_SESSION["status"]=="online" erfüllt ist, ohne dass derjenige eingeloggt ist????
Gruß
-
echo $begrüßung;
Also ich meinte ob man z.B. wenn überprüft wird, ob $_SESSION["status"]=="online" bevor der Inhalt ausgegeben wird, diese Variable selbst so zu imitieren, dass die überprüfung ob $_SESSION["status"]=="online" erfüllt ist, ohne dass derjenige eingeloggt ist????
Im Prinzip ist das nicht möglich. Der Inhalt von $_SESSION wird nur aus der Session-Datei gelesen. Selbst unsaubere Programmierung (Variablen nicht initialisiert vor Erstzugriff) in Verbindung mit register_globals=on dürfte da keine negativen Auswirkungen haben. Wenn register_globals aktiviert ist, werden vor dem Script-Start die EGPCS-Variablen angelegt. Die Session-Variablen werden erst bei session_start() angelegt und überschreiben gleichnamige EGPCS-Werte.
echo "$verabschiedung $name";
-
-
