Задать вопрос
@dev400
php

Какие минусы сессий?

Хочется услышать от опытных людей про подводные камни сессий. Можно ли как то обойти/подменить их?
  • Вопрос задан
  • 210 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
bigton
@bigton
Web-программист
Допустим, если соединение с сервером идет по HTTP (не зашифрованное), то можно перехватить и поставить себе сессионную куку. Потому в сессию стоит сохранять IP и Useragent, чтобы проверять от кого пришла сессия.
Ответ написан
Комментировать
Комментировать
MyAlesya
@MyAlesya
Можно перехватить куку которая является индификатором сессии.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Ещё заказы