У меня есть сайт с двумя областями. Один для членов Gold, а другой для членов Silver. Я создаю две переменные сеанса, когда пользователь входит в систему; для каждой области требуется доступ к двум переменным сеанса.безопасность сеанса для разных областей
Золото: сеанс ID_пользователь и сеансы золото
Серебро: сеанс идентификатор пользователь и сеанс серебро
это обеспечено ли? Что делать, если хакер крадет или меняет сеанс-серебро на сеанс-золото? Тогда они могли получить доступ к разным районам, не так ли?
Данные сеанса хранятся на сервере. Пользователь не может просто изменять данные сеанса волей-неволей. См. Http://stackoverflow.com/questions/2261716/can-php-sessions-be-manually-edited –
Это хороший текст http://stackoverflow.com/questions/5121766/can-a-user-alter -the-value-of-session-in-php –