В настоящее время я делаю сайт в php, мы используем переменную Session для хранения уровня разрешений для каждого пользователя. Например, если кто-либо из вас пойдет на сайт, вы автоматически получите переменную сеанса со значением «член». Я спрашиваю: возможно ли, чтобы злоумышленник вышел на веб-сайт и изменил значение переменной сеанса для «admin» вместо «member», Я не […]
В последнее время я видел это в своем журнале ошибок (1 в день, и у меня 40k посетителей в день): [22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are az, AZ, 0-9 and '-,' in /var/my_files/class.session.php on line 67 [22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal […]
У меня есть два приложения, которые я пытаюсь объединить. Один из них был написан мной, а другой – CMS, который я использую. Моя аутентификация происходит в том, что я закодировал, и я бы хотел, чтобы моя CMS узнала эту информацию. Проблема в том, что CMS использует одно имя сеанса, а мое приложение использует другое. Я […]