---

Hej

Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
med session-vars, de eksisterer vel kun server-side eller i en cookie ?

/Anders

---

Anders Dahl Ovesen <anders@jonaside.com> writes:

> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?

Var det ikke en anelse selvmodsigende?

Sessionsvariable opbevares på serveren. Klienten har kun et sessions
id. Men før det er muligt at svare på dit spørgsmål, bliver du nødt
til at fortælle, hvad du mener med "sikkerheden på $_SESSION vars".

--
Med venlig hilsen
- Jacob Atzen

---

Anders Dahl Ovesen wrote:
> Hej
>
> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?
>

Session vars findes kun på serveren, i cookien ligger der kun et id der
referere til en session fil på serveren...

- læs dog: http://dk.php.net/session (Sessions and security)

--
>> ulrik nielsen
excuse of the day : Zombie processes haunting the computer
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

Anders Dahl Ovesen wrote:

> Hej
>
> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?
>
> /Anders
>

Jeg glemte vist et 'ikke'. Jeg regnede heller ikke med at klienten kunne
manipulere med indholdet. Jeg ville bare være sikker ifm. logon-snask på
en website jeg roder med.

Tak for den hurtige respons.
/Anders