मैं वर्तमान php में एक वेबसाइट कर रहा हूँ, हम एक सत्र चर का उपयोग कर रहे प्रत्येक उपयोगकर्ता की अनुमति के स्तर को स्टोर करने के (मुझे पता है कि कैसे नहीं करना चाहती) करना संभव है।यह "समुद्री डाकू" एक सत्र चर
उदाहरण के लिए, यदि आप में से किसी एक वेबसाइट पर जाना होगा, आप स्वचालित रूप से एक सत्र चर "सदस्य" का एक मूल्य के साथ मिलेगा।
क्या मैं पूछ रहा हूँ है: "सदस्य"
मैं नहीं कह रहा हूँ के बजाय एक हमलावर वेबसाइट पर जाने के लिए और "व्यवस्थापक" के लिए सत्र चर के मूल्य को संशोधित करने के लिए क्या यह संभव है कि कैसे, बस अगर यह संभव है, और यदि ऐसा है तो हमलावर को किस तरह की विशेष पहुंच की आवश्यकता होगी (उदा: कोड तक पहुंच, ....)
मेरे पास एक वैकल्पिक समाधान है, जो अनुमति मूल्य को प्रतिस्थापित करना होगा टोकन जो समय के साथ समाप्त हो जाएगा।
दूसरा समाधान लागू करने के लिए लंबा तरीका है।
आपकी मदद के लिए धन्यवाद!
क्यों नहीं करते आप को पता है कि कैसे चाहते हैं ? लोगों को ऐसा करने से रोकने के लिए कुछ कैसे किया जाता है यह जानना आवश्यक है। ऐसा नहीं है कि हमारे पास एक थॉट पुलिस है जो आपको चीजों का शोषण करने के बारे में जानने के लिए जुर्माना लगाती है। –
@ मत्ती वह शायद "हम हैकर्स की मदद नहीं करते" डाउनवॉट्स को छोड़ने की कोशिश कर रहे थे, जब भी कोई इस प्रकार के प्रश्न पूछता है –
@ माइकल मोरोज़ और मैं वोट दिए गए सवालों के जवाबों को कम करता हूं और मैं अपने जवाब पर वोट कम करता हूं। – rook