→ john0227 :用戶或駭客有辦法可以自己創立或修改session變數嗎? 02/22 10:14
可以.
?_SESSION[變數名稱]=值
意思就是說你要預防你的SESSION變數名稱被發現.
但是要在這方面下功夫
到不如想一下要如何驗證值是不是被改了
或是乾脆讓值被改了也沒關係.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.133.53
推 ybite :這樣真的可行嗎? (懷疑中) 02/22 22:29
→ ybite :我本來想測試,可是Ubuntu的php有加suhosin patch 02/22 22:29