是否可以修改$ _SESSION变量？ [英] Is it possible to modify the $_SESSION variable?

问题描述

恶意用户是否有可能将$ _SESSION（在php中）变量设置为他想要的任何值？

Is it possible for an malicious user to set the $_SESSION (in php) variable to any value he wants?

推荐答案

是，使用其他用户的会话数据，如下所示： http://phpsec.org/projects /guide/4.html

Yes, by using another user's session data, as shown here: http://phpsec.org/projects/guide/4.html

这篇关于是否可以修改$ _SESSION变量？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！