«phpClub» — архив тем ("тредов"), посвящённых изучению PHP и веб-технологий.
Аноним 2020/08/30 15:03:18  №1792838 1
$_SESSION это надежная хуйня? Юзверь не может никак подменить ее переменные?
Ответы: >>1792946 >>1792961
Аноним 2020/08/30 16:57:00  №1792946 2
>>1792838
Подменить нет, может спиздить чужую (session hijacking) но ты от этого никак не защитишся, ну кроме наворачивания https и подобного.
Аноним 2020/08/30 17:16:53  №1792961 3
>>1792838

Не может, так как данные сессии хранятся в файле на сервере, а у юзера в куке хранится только идентификатор (из которого получается имя) файла.

>>1785933

По идее должен работать как описано в мануале (либо выдавать ошибку с конкретным указанием проблемы).