PHP客户端可以设置$ _SESSION变量吗？

Is there any scenario where a client/user/hacker can set $_SESSION variables themselves (excluding malicious software running on a server computer. I mostly mean via the browser)?

The reason I ask is because of this question that I asked a few days ago. Since then I have become pretty confused on the subject, but I've got a better idea of session fixation and hijacking.

To put it as simply as possible, if I validate every page with something like isset($_SESSION['validated']), is it secure?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqwh1218 2010-11-15 06:13
关注
Yes if you were assigning $_SESSION variables directly to unfiltered user input.

Which brings me to my point: NEVER TRUST INPUT FROM THE USER. EVER

If indeed you are filtering the input, then I don't see how it could be done.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

是否可以连接到PHP $ _SESSION变量？ php
2016-04-30 21:08

回答 2 已采纳 one possible solution might consider storing the relative path in the session variable, and then w
如何正确取消设置$ _SESSION变量？ php
2016-08-08 17:15

回答 2 已采纳 You are using unset on a single session variable so you still might have something keeping the use
PHP客户端可以设置$ _SESSION变量吗？ php
2010-11-15 06:10

回答 4 已采纳 Yes if you were assigning $_SESSION variables directly to unfiltered user input. Which brings me
php $_session用法,php $_session用法是什么
2021-03-26 10:33

南都有雪的博客 php $_session用法：1、初始化session变量，代码为【session_start();】；2、session的写入、读取，代码为【$_SESSION['keyword']= "php";】。php $_session用法：使用PHP应用session时，将session中的数据存储在...
我是否需要准备和绑定$ _SESSION变量？ php
2015-04-10 07:30

回答 1 已采纳 1. Do I need to prepare a $_SESSION variable as I do with POST and GET? Yes you do. It's as unsaf
如何将$ _SESSION变量从另一个页面发送回索引文件？ html php
2017-08-30 14:23

回答 1 已采纳 Try setting your logout.php file to something like this: <? require_once('functions.php'); l
使用超全局$ _SESSION变量验证表单是否安全？ ajax php
2016-04-05 22:07

回答 1 已采纳 All values in the $_SESSION variable are stored only on the server. The client is only given a ses
php之$_SESSION的理解,session原理总结
2021-04-21 00:56

辉浪子的博客我不生产知识,只做知识的搬运工知其所以然,了解背后的思想,简单复制模仿学不到本质之前在学校的时候，只知道session与cookie的区别在于：session是保存在服务器端，cookie保存在客户端。session怎么样保存的？以...
如何在Ajax请求后访问$ _SESSION变量？ ajax javascript jquery php
2013-12-22 00:27

回答 1 已采纳 Unfortunately you cannot directly access the PHP $_SESSION[] array from JavaScript. This is by des
我可以在任何文件中访问$ _SESSION吗？ php
2012-08-27 11:19

回答 3 已采纳 Yes, It is possible. See PHP Session with details. Note: PHP Session are meant to be that way,
全局$ _SESSION变量 php
2014-04-12 22:29

回答 3 已采纳 Move session_start() to the top of the file: // foo.php <?php session_start(); //....
使用$_SESSION设置和读取Session (PHP)
2019-06-03 01:21

_xw2018的博客 Session的中文是会话的意思，在Web编程中Session代表服务器与客户端之间的“会话”，意思是服务器与客户端在不断的交流。在PHP中，使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是...
单击div时如何设置$ _SESSION变量 html javascript php
2018-03-24 12:04

回答 3 已采纳 You would need to use JavaScript to detect the onclick and use AJAX to start the session. For sta
PHP的$_SESSION变量
2016-08-11 17:56

Mr_琅的博客对于PHP变量$_SESSION使用及销毁的注意点。
php的session怎么用,php $_session怎么用
2021-04-27 08:35

神奇小懷好的博客 php $_session怎么用发布时间：2020-11-16 10:36:03来源：亿速云阅读：62作者：小新这篇...php $_session用法：1、初始化session变量，代码为【session_start();】；2、session的写入、读取，代码为【$_SESSION['k...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

PHP客户端可以设置$ _SESSION变量吗？

4条回答 默认 最新

悬赏问题

4条回答默认最新