elham1611
سه شنبه 06 فروردین 1392, 02:35 صبح
من برای فعال شدم بخش کاربری session رو تست میکنم که اگه فعال بود بخش کاربری فعال بشه
حالا ممکنه کسی بتونه مثلا یک مقداری به ["session["username بده و سایت رو هک کنه؟
saeed31641
سه شنبه 06 فروردین 1392, 08:59 صبح
شما زمان که وارد صفحه لوگین میشه و پسورد درست هست سشن ایجاد میشه .اگه کسی به سشن دسترسی داشته باشه که دیگه تموم. بعدم طرف باید بتونه بفهم داخل سشن شما چی هست اصولا میگن دسترسی به ایدی سشن هست.اگه خیلی سایت برات مهمه می تونی از لایسنس هم استفاده کنی .یعنی هم سشن و هم یه فیلد تو بانک بزار که دسترسی که کاربر به صفحه ای داره رو مشخص کن.اونجوری اگه سشن فهمید باید نوع فیلد بانک بفهم چیه تا دسترسی به صفحه ای داشته باشه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.