sessia

[afonya09]

Как узнать имя сессии и как обращаться к ней по этому имени для чтения данных из нее другим браузером??
Это вообще возможно??

 

[Freeborn]

Вы боитесь гугль?
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

 

[sexyboy]

Как узнать имя сессии

с помощью функции session_name()

и как обращаться к ней по этому имени для чтения данных из нее другим браузером??
Это вообще возможно??

другим браузером? как это?,

сессии, если в двух словах - это механизм, позволяющий однозначно идентифицировать браузер и создающий для этого ОДНОГО браузера файл на сервере, в котором хранятся переменные сеанса.

 

[Ton]

Как узнать имя сессии и как обращаться к ней по этому имени для чтения данных из нее другим браузером??
Это вообще возможно??

Браузером ты данные не прочитаешь, но вот если ты узнаешь session_id() и ession_name() если он отличен от "PHPSESSID" и вручную запихнешь их в Cookie. То можно как бы нелегально залогинится под чужим аккаунтом если не предприняты никакие другие меры предосторожности от краж сесий

 

[jID]

У сессии есть время жизни:

session.gc_maxlifetime = 1440
session.cache_expire = 180

Да и в куках хранится только ID сессии, по сути - лишь хэш а-ля md5(time());
Переменные сессии хранятся обычно на сервере, по-умолчанию в файлах сессии.

Так что если пользователь забыл тыцнуть в логаут, то сессия сдохнет по таймауту.

По сабжу - теоретически, возможно. Но на практике основные браузеры запрещают менять содержимое куков руками. Хотя, впрочем для фаерфокса, например есть такой аддон, а для осла всё ещё проще - куки в текстовых файлах, например у меня тут: C:\Documents and Settings\Администратор\Cookies\