Можно ли как-то сломать через $_SESSION - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sat, 21 Dec 2024 19:55:11 +030012. <strong>alexandr.sytnyk</strong>,благодарю)
https://visavi.net/topics/42541/685084
Можно ли как-то сломать через $_SESSION lolpetyazSat, 08 Aug 2015 14:41:32 +0300Сообщенияhttps://visavi.net/topics/42541/68508411. <strong>lolpetyaz</strong>, вполне.
https://visavi.net/topics/42541/685082
Можно ли как-то сломать через $_SESSION JustZeroSat, 08 Aug 2015 14:33:41 +0300Сообщенияhttps://visavi.net/topics/42541/6850829. <strong>alexandr.sytnyk</strong>, ты считаешь что этого достаточно?(это вопрос-это не сарказм)
https://visavi.net/topics/42541/685081
Можно ли как-то сломать через $_SESSION lolpetyazSat, 08 Aug 2015 14:28:43 +0300Сообщенияhttps://visavi.net/topics/42541/685081Значение _SESSION подменить нельзя.
https://visavi.net/topics/42541/685078
Можно ли как-то сломать через $_SESSION ДмитрийSat, 08 Aug 2015 12:43:11 +0300Сообщенияhttps://visavi.net/topics/42541/6850788. <strong>lolpetyaz</strong>, мда, как не данные то?<br>
<br>
так тоже норм. ты же фильтруешь входящие данные.
https://visavi.net/topics/42541/685076
Можно ли как-то сломать через $_SESSION JustZeroSat, 08 Aug 2015 11:11:30 +0300Сообщенияhttps://visavi.net/topics/42541/6850767. <strong>alexandr.sytnyk</strong>, это не данные,это к примеру вывод ошибок таким способом!<br>
<br>
<em><span style="font-size:x-small">Добавлено через 04:30 сек.</span></em><br>
2. <strong>Vantuz</strong>, А если так?<br>
<br>
<pre class="prettyprint">
<?php
session_start();
$get = filter_var($_POST['test'],FILTER_SANITIZE_SPECIAL_CHARS);
$_SESSION['key'] = $get;
echo $_SESSION['key'];
session_destroy();
echo '<form method="post">
<input type="text" name="test" />
<input type="submit" name="ok" value="Start" />
</form>';
?>
</pre>
<br>
А так могут быть какие-то проблемы?
https://visavi.net/topics/42541/685075
Можно ли как-то сломать через $_SESSION lolpetyazSat, 08 Aug 2015 03:30:29 +0300Сообщенияhttps://visavi.net/topics/42541/6850756. <strong>DimmoS</strong>, ну так тут нужно $_POST фильтровать а не сессию...<br>
<br>
в примере автора<br>
<pre class="prettyprint">
<?php
$_SESSION['test'] = 'test'</pre>
<br>
т.е. он сам пишет данные в сессию.
https://visavi.net/topics/42541/685073
Можно ли как-то сломать через $_SESSION JustZeroFri, 07 Aug 2015 21:30:14 +0300Сообщенияhttps://visavi.net/topics/42541/6850735. <strong>alexandr.sytnyk</strong>, <pre class="prettyprint"><?php
$_SESSION['test'] = $_POST['dаtа'];
echo $_SESSION['test'];</pre>
https://visavi.net/topics/42541/685072
Можно ли как-то сломать через $_SESSION Dmitry KokorinFri, 07 Aug 2015 21:14:53 +0300Сообщенияhttps://visavi.net/topics/42541/6850724. <strong>DimmoS</strong>, <blockquote class="blockquote">сессии из методов передачи самые надежные как-то подменить или заменить нельзя</blockquote>
<br>
зачем фильтровать то, что пишешь сам?
https://visavi.net/topics/42541/685071
Можно ли как-то сломать через $_SESSION JustZeroFri, 07 Aug 2015 19:39:15 +0300Сообщенияhttps://visavi.net/topics/42541/6850712. <strong>Vantuz</strong>, Всё зависит от кода.. я думаю в любом случае нужна хоть малейшая фильтрация.. к примеру curl тоже сессия открывается.. так же идет работа со скриптом..
https://visavi.net/topics/42541/685069
Можно ли как-то сломать через $_SESSION Dmitry KokorinFri, 07 Aug 2015 18:18:45 +0300Сообщенияhttps://visavi.net/topics/42541/6850692. <strong>Vantuz</strong>, Спасибо большое!)
https://visavi.net/topics/42541/685062
Можно ли как-то сломать через $_SESSION lolpetyazFri, 07 Aug 2015 00:05:55 +0300Сообщенияhttps://visavi.net/topics/42541/6850621. <strong>lolpetyaz</strong>, сессии из методов передачи самые надежные как-то подменить или заменить нельзя<br>
в данном случае ничего сделать нельзя
https://visavi.net/topics/42541/685061
Можно ли как-то сломать через $_SESSION Вантуз-менThu, 06 Aug 2015 23:52:37 +0300Сообщенияhttps://visavi.net/topics/42541/685061Можно ли как-то сломать через $_SESSION-вот такой вот вопрос?<br>
<br>
если пользоватся так вот например: <br>
<br>
<pre class="prettyprint">
<?php
session_start()
$_SESSION['test'] = 'test'
echo $_SESSION['test'];
unset($_SESSION['test']);
?>
</pre>
https://visavi.net/topics/42541/685058
Можно ли как-то сломать через $_SESSION lolpetyazThu, 06 Aug 2015 23:07:52 +0300Сообщенияhttps://visavi.net/topics/42541/685058