ウェブサイトでセッションを表示/編集する方法はありますか?

可能重複:
  ハッカーによる$
_SESSIONの編集は可能ですか?
p>

私の質問は主にセキュリティ上の理由からです。私は、セッションを使用するWebサイトを構築しており、特定のコンテンツを表示するためにユーザーのIDとROLEを処理するためです。

このセッションは、ログインに成功したときに作成されます。

セッションを編集したり、IDやROLEを別のものに変更するなどの方法で、他の場所にアクセスできるようになりますか?

ベストアンサー

セッション変数は通常の変数です。

$_SESSION['id']=1;

編集するには、別の番号を割り当てるだけです

$_SESSION['id']=2;

セッションのコンテンツを見たい場合は:

var_dump($_SESSION);

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です