Home >Backend Development >PHP Tutorial >session id问题
session id问题
- WBOYOriginal
- 2016-06-23 14:21:031227browse
我能否动态的修改自己的cookie里的session_id,让服务器找session data文件的时候找到别人的,
这样我就可以得到别人的信息?
回复讨论(解决方案)
这个涉及到很严重的安全问题。所以可能性低。
当然可以!
不过你也不必这么费事,只需这样就可以了
session_id('你期望的sessionid');
session_start();
伪造cookie是可以的 只是你可能把问题想得简单了一点。
可以是可以!但是不一定能够得到信息、
如何避免这个安全隐患。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:怎么辨别是否是ANDRIOID系统Next article:怎么防止外人调用api?