Можно ли как-то сломать через $_SESSION

Печать / RSS-лента
0
1. lolpetyaz (06.08.15 / 23:07)
Пришелец
Можно ли как-то сломать через $_SESSION-вот такой вот вопрос?

если пользоватся так вот например:


<?php
session_start()
$_SESSION['test'] = 'test'
echo $_SESSION['test'];
unset($_SESSION['test']);
?>
Отредактировано: lolpetyaz (06.08.15 / 23:08)
0
2. Вантуз-мен (06.08.15 / 23:52)
Господин ПЖ
1. lolpetyaz, сессии из методов передачи самые надежные как-то подменить или заменить нельзя
в данном случае ничего сделать нельзя
0
3. lolpetyaz (07.08.15 / 00:05)
Пришелец
2. Vantuz, Спасибо большое!)
0
4. Dmitry Kokorin (07.08.15 / 18:18)
Оранжевые штаны
2. Vantuz, Всё зависит от кода.. я думаю в любом случае нужна хоть малейшая фильтрация.. к примеру curl тоже сессия открывается.. так же идет работа со скриптом..
0
5. JustZero (07.08.15 / 19:39)
Оранжевые штаны
4. DimmoS,
сессии из методов передачи самые надежные как-то подменить или заменить нельзя


зачем фильтровать то, что пишешь сам?
0
6. Dmitry Kokorin (07.08.15 / 21:14)
Оранжевые штаны
5. alexandr.sytnyk,
<?php

$_SESSION['test'] = $_POST['dаtа'];
echo $_SESSION['test'];
0
7. JustZero (07.08.15 / 21:30)
Оранжевые штаны
6. DimmoS, ну так тут нужно $_POST фильтровать а не сессию...

в примере автора

<?php
$_SESSION['test'] = 'test'


т.е. он сам пишет данные в сессию.
Отредактировано: JustZero (07.08.15 / 21:31)
0
8. lolpetyaz (08.08.15 / 03:30)
Пришелец
7. alexandr.sytnyk, это не данные,это к примеру вывод ошибок таким способом!

Добавлено через 04:30 сек.
2. Vantuz, А если так?


<?php

session_start();

$get = filter_var($_POST['test'],FILTER_SANITIZE_SPECIAL_CHARS);

$_SESSION['key'] = $get;

echo $_SESSION['key'];

session_destroy();

echo '<form method="post">
<input type="text" name="test" />
<input type="submit" name="ok" value="Start" />
</form>';
?>


А так могут быть какие-то проблемы?
Отредактировано: lolpetyaz (08.08.15 / 03:35)
0
9. JustZero (08.08.15 / 11:11)
Оранжевые штаны
8. lolpetyaz, мда, как не данные то?

так тоже норм. ты же фильтруешь входящие данные.
Отредактировано: JustZero (08.08.15 / 11:11)
0
10. Дмитрий (08.08.15 / 12:43)
Пацак
Значение _SESSION подменить нельзя.
Для добавления сообщения необходимо авторизоваться
Смайлы / Теги / Правила / Топ тем / Топ постов / Поиск