5
¿O solo son manipulados por el servidor? Por ejemplo, ¿podemos suponer siempre que Auth.User.Id siempre corresponde al usuario actual?¿pueden los usuarios cambiar las variables de sesión?
A
Respuesta
8
Las variables de sesión siempre se guardan y protegen en el servidor. Al usar la implementación predeterminada de PHP al menos. Así que sí, siempre que esté bien configurado.
Solo se envía al cliente un ID único que identifica la sesión.
Cuestiones relacionadas
- 1. Las variables de sesión se pueden engañar (inicio de sesión)?
- 2. Los nuevos usuarios no pueden iniciar sesión en PHPmyadmin
- 3. Magento: los usuarios pueden ver los datos de otros
- 4. Filtrado de usuarios que pueden iniciar sesión con Devise
- 5. ASP.NET - Desaparecer las variables de sesión
- 6. Cómo cambiar los usuarios en TortoiseSVN
- 7. ¿Cómo pueden los usuarios de Sweave colaborar con los usuarios de Word?
- 8. ¿CÓMO unitar las variables de sesión de sesión en PHP?
- 9. Scrum Taskboard: ¿pueden cambiar las tareas?
- 10. Ver las variables de la sesión php
- 11. ¿Pueden los trabajos cron de php acceder a variables de sesión/cookies?
- 12. ¿Cambiar el shell de inicio de sesión predeterminado de los usuarios en RHEL?
- 13. ¿Python es un lenguaje débilmente tipado ya que las variables pueden cambiar de tipos?
- 14. No se pueden cambiar las variables globales en una función a través de una instrucción exec()?
- 15. ¿Por qué los nombres de usuario no se pueden cambiar?
- 16. Realizar un seguimiento de los usuarios que han iniciado sesión
- 17. ¿Pueden los hilos leer de forma segura las variables establecidas por los eventos VCL?
- 18. En el rastreador de problemas de GitHub, ¿pueden los usuarios no administradores asignar usuarios y etiquetas?
- 19. ¿Los usuarios pueden ver el origen de las aplicaciones web en ChromeOS?
- 20. ¿Pueden mis usuarios inyectar mi sql dinámico?
- 21. quiere entender de autorización, las galletas, los inicios de sesión de usuarios, sesiones
- 22. ¿Cómo configuro las variables de sesión al iniciar sesión usando django-registration y auth?
- 23. Variables de sesión de ColdFusion
- 24. ¿Qué tan seguras son las variables de sesión de PHP?
- 25. ¿Cómo evitar que los usuarios inicien sesión en mi sitio más de una sesión?
- 26. cómo despejar las variables de sesión en Symfony2
- 27. variables de sesión vs variables locales
- 28. mejores prácticas en nombrar las variables de sesión
- 29. Cómo destruir la sesión ("cerrar sesión") con los usuarios de token autenticado
- 30. Cerrar sesión en todos los usuarios con Devise