Можно ли как-то сломать через $_SESSION
1.
lolpetyaz (06.08.2015 / 23:07)
Можно ли как-то сломать через $_SESSION-вот такой вот вопрос?
если пользоватся так вот например:
<?php
session_start()
$_SESSION['test'] = 'test'
echo $_SESSION['test'];
unset($_SESSION['test']);
?>
2.
Вантуз-мен (06.08.2015 / 23:52)
1.
lolpetyaz, сессии из методов передачи самые надежные как-то подменить или заменить нельзя
в данном случае ничего сделать нельзя
3.
lolpetyaz (07.08.2015 / 00:05)
2.
Vantuz, Спасибо большое!)
4.
Dmitry Kokorin (07.08.2015 / 18:18)
2.
Vantuz, Всё зависит от кода.. я думаю в любом случае нужна хоть малейшая фильтрация.. к примеру curl тоже сессия открывается.. так же идет работа со скриптом..
5.
JustZero (07.08.2015 / 19:39)
4.
DimmoS,
сессии из методов передачи самые надежные как-то подменить или заменить нельзя
зачем фильтровать то, что пишешь сам?
6.
Dmitry Kokorin (07.08.2015 / 21:14)
5.
alexandr.sytnyk,
<?php
$_SESSION['test'] = $_POST['dаtа'];
echo $_SESSION['test'];
7.
JustZero (07.08.2015 / 21:30)
6.
DimmoS, ну так тут нужно $_POST фильтровать а не сессию...
в примере автора
<?php
$_SESSION['test'] = 'test'
т.е. он сам пишет данные в сессию.
8.
lolpetyaz (08.08.2015 / 03:30)
7.
alexandr.sytnyk, это не данные,это к примеру вывод ошибок таким способом!
Добавлено через 04:30 сек.
2.
Vantuz, А если так?
<?php
session_start();
$get = filter_var($_POST['test'],FILTER_SANITIZE_SPECIAL_CHARS);
$_SESSION['key'] = $get;
echo $_SESSION['key'];
session_destroy();
echo '<form method="post">
<input type="text" name="test" />
<input type="submit" name="ok" value="Start" />
</form>';
?>
А так могут быть какие-то проблемы?
9.
JustZero (08.08.2015 / 11:11)
8.
lolpetyaz, мда, как не данные то?
так тоже норм. ты же фильтруешь входящие данные.
10.
Дмитрий (08.08.2015 / 12:43)
Значение _SESSION подменить нельзя.
11.
lolpetyaz (08.08.2015 / 14:28)
9.
alexandr.sytnyk, ты считаешь что этого достаточно?(это вопрос-это не сарказм)
12.
JustZero (08.08.2015 / 14:33)
11.
lolpetyaz, вполне.
13.
lolpetyaz (08.08.2015 / 14:41)
12.
alexandr.sytnyk,благодарю)
URL:
https://visavi.net/topics/42541