Можно ли как-то сломать через $_SESSION

Печать RSS
562

L
Автор
Пришелец
0
Можно ли как-то сломать через $_SESSION-вот такой вот вопрос?

если пользоватся так вот например:

<?php
session_start()
$_SESSION['test'] = 'test'
echo $_SESSION['test'];
unset($_SESSION['test']);
?>
Изменил: lolpetyaz (06.08.2015 / 23:08)

Господин ПЖ
0
1. lolpetyaz, сессии из методов передачи самые надежные как-то подменить или заменить нельзя
в данном случае ничего сделать нельзя
L
Автор
Пришелец
0
2. Vantuz, Спасибо большое!)

Оранжевые штаны
0
2. Vantuz, Всё зависит от кода.. я думаю в любом случае нужна хоть малейшая фильтрация.. к примеру curl тоже сессия открывается.. так же идет работа со скриптом..
J

Оранжевые штаны
0
4. DimmoS,
сессии из методов передачи самые надежные как-то подменить или заменить нельзя

зачем фильтровать то, что пишешь сам?

Оранжевые штаны
0
5. alexandr.sytnyk,
<?php

$_SESSION['test'] = $_POST['dаtа'];
echo $_SESSION['test'];
J

Оранжевые штаны
0
6. DimmoS, ну так тут нужно $_POST фильтровать а не сессию...

в примере автора
<?php
$_SESSION['test'] = 'test'

т.е. он сам пишет данные в сессию.
Изменил: JustZero (07.08.2015 / 21:31)
L
Автор
Пришелец
0
7. alexandr.sytnyk, это не данные,это к примеру вывод ошибок таким способом!

Добавлено через 04:30 сек.
2. Vantuz, А если так?

<?php 

session_start();

$get = filter_var($_POST['test'],FILTER_SANITIZE_SPECIAL_CHARS);

$_SESSION['key'] = $get;

echo $_SESSION['key'];

session_destroy();

echo '<form method="post">
<input type="text" name="test" />
<input type="submit" name="ok" value="Start" />
</form>';
?>

А так могут быть какие-то проблемы?
Изменил: lolpetyaz (08.08.2015 / 03:35)
J

Оранжевые штаны
0
8. lolpetyaz, мда, как не данные то?

так тоже норм. ты же фильтруешь входящие данные.
Изменил: JustZero (08.08.2015 / 11:11)

Пацак
0
Значение _SESSION подменить нельзя.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск