@Anonymous85966

Насколько защищены сессии в php?

Здравствуйте.На данный момент я плохо разбираюсь в механизме работы сессии, поэтому возник следующий вопрос.На сайте имеется система администрирования, которая работает так-при вводе определенного email и пароля, принадлежащих администратору, создается сессия, в глобальный массив $_SESSION['admin'] записывается объект.Далее админа перебрасывает функцией header на страницу администрирования(на ней можно добавлять товары в базу данных).На этой странице прописано условие if(!isset($_SESSION['admin'])), которое срабатывает при пустом значении глобального массива, перекидывая пользователя на страницу с авторизацией.Оно нужно для того, чтобы в случае несанкционированного доступа к странице админа не позволить кому-то воспользоваться функциями админа.Может ли неизвестный пользователь каким-то образом создать на отдельной странице сессию и глобальный массив с именем admin и таким образом обойти защитное условие на странице админа?Функция isset просто проверяет, не пустое ли значение чего-либо, поэтому, записав в массив что угодно, несанкционированный пользователь обойдет это условие.
  • Вопрос задан
  • 214 просмотров
Решения вопроса 1
pro100chel
@pro100chel
не знаю ничего
Они защищены до тех пор, пока у тебя сайт на HTTPS, твой сервер не подвержен большей части известных уязвимостей, твой код не говнокод и до тех пор пока к тебе не пришли домой и не подключились к твоему компу и не стырили сессию путем подмены SSL сертификата или просто при помощи физического доступа к компу.

А так сессии безопасны. По идее это просто куки с указанием id файлика сессии на сервере вот и все. А куки защищены если у тебя HTTPS и нет вышеперечисленных ситуаций.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
09 авг. 2020, в 18:16
200000 руб./за проект
09 авг. 2020, в 17:19
5000 руб./за проект