Задать вопрос
@dev400

Какие минусы сессий?

Хочется услышать от опытных людей про подводные камни сессий. Можно ли как то обойти/подменить их?
  • Вопрос задан
  • 210 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 2
bigton
@bigton
Web-программист
Допустим, если соединение с сервером идет по HTTP (не зашифрованное), то можно перехватить и поставить себе сессионную куку. Потому в сессию стоит сохранять IP и Useragent, чтобы проверять от кого пришла сессия.
Ответ написан
Комментировать
Можно перехватить куку которая является индификатором сессии.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы