У меня есть страница, на которую я ограничиваю доступ, проверяя, установлена ли определенная переменная сеанса. Но опять же, пользователи могут очистить эту переменную сеанса и теперь получить доступ к этой странице.Как мне обрабатывать сеансы очистки пользователей, когда я использую сеансы для ограничения доступа к страницам?
Что можно сделать, чтобы предотвратить это? Я использую php
Вопрос не имеет смысла: * Если переменная сеанса очищена, она не установлена, и поэтому пользователь не должен иметь доступ. * Как и где хранятся сеансы? –
Другие ответы верны: у вас есть ситуация назад. Вы не должны ограничиваться на основе переменной сеанса. Вы должны ограничиться отсутствием переменной сеанса. –
С другой стороны, существует классическая ситуация, когда это происходит: три неудачные попытки входа, например. Там у вас нет контроля без использования чего-то другого, такого как IP-адрес. Вы не можете заставить пользователей сохранять файлы cookie. –