page1.php:Может ли пользователь изменить сеанс PHP?
<?php
session_start();
if ($_POST['password'] == "testpass")
$_SESSION['authenticated'] = true;
?>
page2.php
<?php
session_start();
if (isset($_SESSION['authenticated']) && $_SESSION['authenticated'] == true) {
echo "Super secret stuff!";
}
?>
Может ли пользователь получить в без супер безопасный пароль?
Пользователь не может изменять PHP сессий на сервере. Они могут только подделывать законный файл cookie и маскарад как зарегистрированный пользователь, но это потребует от них кражи действительного файла cookie в первую очередь. – AbdullahC
Не нужно проверять вашу переменную против истины в вашем тестовом примере, но при сравнении логических данных вам лучше использовать то же сравнение. $ test === true. Стремитесь быть строгим, когда это возможно. – MetalFrog
@MetalFrog Я знаю, но если это не была проверка подлинности (просто оценка в этом случае), я бы использовал ==, поскольку я также могу предоставить «true» или 1 или «1» – BronzeByte