В настоящее время я делаю сайт в php, мы используем переменную Session для хранения уровня разрешений для каждого пользователя.Возможно ли «пиратствовать» переменную сеанса (я не хочу знать, как)
Например, если кто-либо из вас отправится на сайт, вы автоматически получите переменную сеанса со значением «member».
То, что я спрашиваю: можно ли злоумышленнику пойти на веб-сайте и изменить значение переменной сеанса для «администратора» вместо «член»
Я не спрашиваю, как, только если возможно, и если да, то какой особый доступ понадобится злоумышленнику (например: доступ к коду, ....)
У меня есть альтернативное решение, которое должно заменить значение разрешения на который истекает со временем.
Второе решение - путь дольше.
Благодарим за помощь!
Почему вы не хотите знать, как ? Знать, как это делается, важно для того, чтобы люди не могли этого сделать. Не похоже, что у нас есть Полиция Мыслей, которая штрафует вас за то, что вы знаете, как использовать вещи. –
@Matti Он, вероятно, пытался вытеснить все «мы не помогаем хакерам здесь» downvotes, которые появляются всякий раз, когда кто-нибудь задает этот вопрос –
@ Майкл Мрозек. И я отвечаю, чтобы убрать голосовые вопросы, и я получаю голоса по моему ответу. – rook