Ir para conteúdo
Fórum Script Brasil
  • 0

Burlar Uma Session


George

Pergunta

to criando um sistema simples de login através de sessions...

isso aqui é pra verificar se está logado ou não:

if ($_SESSION['logado'] == 1) {
   ...
} else {
   echo '<script>location.href = "login.php"</script>'; //redireciona pra página de login
}

a minha dúvida é: isso é seguro? existe jeito de burlar essa session, fazendo com o que a página pense que a session 'logado' é '1'?

Link para o comentário
Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

  • 0

é verdade...sabe, eu pensei o seguinte:

imagine um sistema de login que envie as variáveis por GET: index.php?logado=sim. Isso logicamente não é seguro porque é apenas digitar o endereço com a variável que o sistema pensa que está logado. Nesse caso ele estaria simulando a variável. Mas será que dá pra fazer algo do tipo com as sessões?

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...