 |
Flitig postare
|
|
Reg.datum: Apr 2003
Inlägg: 309
|
|
|
Flitig postare
Reg.datum: Apr 2003
Inlägg: 309
|
Hur säkra är egentligen sessions?
Går det på något sätt att "fejka" en sessionvariabel för att t.ex. få mer rättigheter på en sida?
Ex.
Om man på en sida har en sessionvariabel: $_SESSION['admin'] som är 0 för vanliga anvädare och 5 för administrator, kan man på något sätt, kanske via ett textfält, sätta sin egen variabel till 5 genom att skriva t.ex. '; $_SESSION[admin]=5; ?
Jag undrar om någon har stött på något problem med sessions genom detta sätt?
Jag kontrollerar all indata i som användaren skriver i textfält så det borde inte gå, men det kanske finns något annat sätt man kan "fejka" sin status?
Mvh
|