sessia

Тема в разделе "PHP", создана пользователем afonya09, 12 апр 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. afonya09

    afonya09

    Регистр.:
    31 янв 2009
    Сообщения:
    260
    Симпатии:
    18
    Как узнать имя сессии и как обращаться к ней по этому имени для чтения данных из нее другим браузером??
    Это вообще возможно??
     
  2. Freeborn

    Freeborn Постоялец

    Регистр.:
    31 окт 2008
    Сообщения:
    62
    Симпатии:
    21
  3. sexyboy

    sexyboy Постоялец

    Регистр.:
    9 июн 2008
    Сообщения:
    90
    Симпатии:
    57
    с помощью функции session_name()
    другим браузером? как это?,
     
  4. Ton

    Ton Постоялец

    Регистр.:
    20 май 2007
    Сообщения:
    55
    Симпатии:
    9
    Браузером ты данные не прочитаешь, но вот если ты узнаешь session_id() и ession_name() если он отличен от "PHPSESSID" и вручную запихнешь их в Cookie. То можно как бы нелегально залогинится под чужим аккаунтом если не предприняты никакие другие меры предосторожности от краж сесий
     
  5. jID

    jID Постоялец

    Регистр.:
    12 фев 2008
    Сообщения:
    106
    Симпатии:
    31
    У сессии есть время жизни:
    Да и в куках хранится только ID сессии, по сути - лишь хэш а-ля md5(time());
    Переменные сессии хранятся обычно на сервере, по-умолчанию в файлах сессии.

    Так что если пользователь забыл тыцнуть в логаут, то сессия сдохнет по таймауту.

    По сабжу - теоретически, возможно. Но на практике основные браузеры запрещают менять содержимое куков руками. Хотя, впрочем для фаерфокса, например есть такой аддон, а для осла всё ещё проще - куки в текстовых файлах, например у меня тут: C:\Documents and Settings\Администратор\Cookies\
     
Статус темы:
Закрыта.