взлом через сессию
Есть сайт, который использует сессии для логина, а точнее $_SESSION["logged"]=1 при условии, что введен правильный логин и пароль.
В общедоступной части есть функции создающие $_SESSION[somevar]
тоесть по идее, идентификатор сессии создан, нужно только получить его номер, и каким то образом подсунуть $_SESSION["logged"]=1
это реально?
В общедоступной части есть функции создающие $_SESSION[somevar]
тоесть по идее, идентификатор сессии создан, нужно только получить его номер, и каким то образом подсунуть $_SESSION["logged"]=1
это реально?
Стянуть куки у клиента и создать у себя на компе куку с таким же id - вот вам и взлом через сессию. Реализация в целом возможна черех XSS.
Изменить же явно сам массив $_SESSION невозможно, если самому не накосячить в обработке поступаемых от клиента данных.
Изменить же явно сам массив $_SESSION невозможно, если самому не накосячить в обработке поступаемых от клиента данных.
Нет. Это невозможно. Сессия (содержимое массива $_SESSION) хранится на сервере, в памяти, поэтому подменить её невозможно.
Так что если злоумышленник знает что для того что-бы быть авторизированным на сайте под васей значения сессий должны быть - $_SESSION['loggedin']==1; $_SESSION['logged_as'] = "vasya"; - сделать он всё равно ничего не сможет.
Так что если злоумышленник знает что для того что-бы быть авторизированным на сайте под васей значения сессий должны быть - $_SESSION['loggedin']==1; $_SESSION['logged_as'] = "vasya"; - сделать он всё равно ничего не сможет.