Задать вопрос
@dev400
php

Какие минусы сессий?

Хочется услышать от опытных людей про подводные камни сессий. Можно ли как то обойти/подменить их?
  • Вопрос задан
  • 209 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
bigton
@bigton
Web-программист
Допустим, если соединение с сервером идет по HTTP (не зашифрованное), то можно перехватить и поставить себе сессионную куку. Потому в сессию стоит сохранять IP и Useragent, чтобы проверять от кого пришла сессия.
Ответ написан
Комментировать
Комментировать
MyAlesya
@MyAlesya
Можно перехватить куку которая является индификатором сессии.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Услуги devops разного характера для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы