• 技术文章 >后端开发 >php教程

    session id问题

    2016-06-23 14:21:03原创346
    我能否动态的修改自己的cookie里的session_id,让服务器找session data文件的时候找到别人的,
    这样我就可以得到别人的信息?


    回复讨论(解决方案)

    这个涉及到很严重的安全问题。所以可能性低。

    当然可以!
    不过你也不必这么费事,只需这样就可以了
    session_id('你期望的sessionid');
    session_start();

    伪造cookie是可以的 只是你可能把问题想得简单了一点。

    可以是可以!但是不一定能够得到信息、

    如何避免这个安全隐患。

    声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理
    专题推荐:session id问题
    上一篇:怎么辨别是否是ANDRIOID系统 下一篇:怎么防止外人调用api?
    第16期线上培训班

    相关文章推荐

    • 教你用一个PHP类来实现两个数间的加减乘除• PHP数组学习之计算数组元素总和• PHP和黄金分割数列的完美邂逅(不可错过)• PHP数组学习之二维数组计算数组长度• PHP数组学习之第一/最后一个元素的获取(二)

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网