Здравствуйте.
Если выполнить
$_SESSION['userStatus'] = 'logined';
нажать в браузере(Яндекс) ф12 и посмотреть в resources - Session Storage и т.п. то в полях kay и value ничего не будет. и соответственно не можно будет залогиниться вписав туда userStatus и logined.
Но где то пол года назад у меня подобное получалось.. То есть в Session Storage отображались и ключ и значение и можно было вот так вот втупую авторизироваться..
Между прочем, откуда то в моей памяти взялось что $_SESSION как бы на сервере находиться и даже если знать ключ массива то свое значение в него никак не получиться записать не с сервера.. Но откуда тогда взялось всеобщеизвестное "что бы обойти, нужно вписать"?? + к тому у меня самого получалось у себя на локалхосте.
Короче я уже запутался, почему раньше получалось а сейчас нет. Или тогда это был некий глюк а сейчас уже как нужно? И если когда то дествительно ключи и значения можно було посмотреть в браузере (они туда сами попадали) то как сейчас их туда вписать/поместить(просто интересно)? Для чего это Session Storage?
В общем неразбериха полная, выручайте, пожалуйста.)
На счет общеизвестности решил потому что много где видел пляски с бубном после авторизации подобные этому
(образно выражаясь)
if($logined) $_SESSION['userStatus'] = md5(md5($userPWD).md5($userIP).md5($userLogin).$salt);
Или этому подобное..
Зачем тогда так делать?
Александр Санеев: В этой строке в сессию (ту что в php) записывается хеш от пароля, ip-адреса и логина пользователя. И если у юзера сменится айпи, например, можно будет это заметить.
Stalker_RED: Ясно, спасибо.)
То есть в пхп (СГмассив) сессии можно смело вносить все что угодно не боясь"угона" или манипуляций над ними со стороны? По крайне мере не со стороны "не сервера"? А через сервер на сколько понимаю то добраться уже можно?
