Tworzenie sesji "z zewnątrz"


(pain3hp) #1

czy jest to logicznie możliwe aby stworzyć zmienną talbicy sesji i nadać jej wartość? czy uzytkownik zalogowany sprawdzam czy $_SESSION['zalogowany'] ma wartosc TRUE, czy da się ustawić taką zmienną samemu? bez skryptu?


(ra-v) #2

Tak

$_SESSION['zalogowany'] = true;

(pain3hp) #3

ale gdzie to wpiszesz? chodzi mi o to czy ktoś może sie sam zalogować ale nie przechodzić całej funkcji porównania danych tylko sobie sutawić sesje w przeglądarce i już jest zalogowany.... o to mi chodzi


(kostek135) #4

Jeżeli dobrze rozumiem, boisz się, że ktoś może przechwycić sesję w twoim logowaniu, cóż proponuje np. zebrać info przy wprowadzeniu hasła oraz loginu do bazy z jakiego IP nastąpiło połączenie nr.1 i każde kolejne przeładowanie sprawdzać czy IP aktualnie łączącego komputera zgadza się z tym z bazy, czyli czy ktoś z innego IP nie wykradł sesji w międzyczasie.