دستکاری سشن [بایگانی]

maysamscript

جمعه 28 تیر 1387, 13:23 عصر

سلام
میخواستم بدونم هکر ها میتونند یه سشن رو خودشون بسازند و هرچی دلشون خواست تو اون بریزند.

vahid4134

جمعه 28 تیر 1387, 13:41 عصر

خیر نمی تونند مگر اینکه از share host استفاده کنید و بتونند به فایل های seesion شما دسترسی پیدا کنند

maysamscript

جمعه 28 تیر 1387, 14:16 عصر

من سشن ها رو در دیتابیس میریزم. برای اینکه چک کنم کاربری لاگین کرده یا نه ریختن نام کاربری تو سشن کافیه یا پسورد هم لازمه

vahid4134

جمعه 28 تیر 1387, 14:54 عصر

بسته به طراحی خودتون داره. بیشتر مواقع فقط ریختن id بهترین گزینه هست.