2 replies to this topic

[diegors20]

E ai galera, tudo bem?

Eu estava fazendo um projeto hoje pela manhã, e quando estava testando a entrada do site, tentei fazer algo diferente com sessões e fiquei com uma dúvida...

O cliente ou pessoa que está só vendo o site, tem alguma maneira de criar uma session no site apartir da máquina dele? Eu pensei em testar no topo de cada tela se existe ainda a session que eu crio com alguns dados no login do site...

Mas se ele pode criar as sessions, aquelas que eu criei no código, eles podem tentar fazer malãndragens...

Eu primeiramente acho que não tem como, mas ele eles criarem em um site local com o mesmo nome e depois entrarem no meu site, o que acontece??? Tem como fazer isso? Alguém já testou não temo fazer algo assim???

Aguardo a resposta de vocês...

Desde já agradeço...

Diego S.

[redstyle]

Se foi o que entendi você quer saber se você usa uma $_SESSION['teste'] = 1
no seu site e uma outra pessoa cria uma session em outro site com o mesmo nome ela poderá ser acessada pelo seu site.

Não, pelo menos nunca aconteceu isso comigo.

Veja essas funções acho que podem te ajudar
http://br2.php.net/m...okie-params.php e
http://br2.php.net/m...okie-params.php

Tome cuidado com register_global

Pq se o cara jogar um http://ww.seusite.co...dex.php?teste=1
e você estiver usando recursos de register_global, ou seja validando com $teste no seu código ao invés de $_SESSION['teste'], seu site corre riscos.

Espero ter ajudado.

Abraços

[diegors20]

Valeu pela resposta...

Estou vendo que é dificil acontecer isso, de alguém poder criar a session, o unico caso é que se o pessoal entrar na pasta /temp/ do doretorio do server, eles podem pegar os dados... hehehe, mas isso se resolve trocando o nome da pasta... hehehe!

Valeu...

Até mais...