Possível? $_SESSION PHP
09/09/2016
0
Então, digamos, eu sou o hacker, se eu tivesse uma $_SESSION['usuario'] com o valor = "admin", eu conseguiria acessar na conta do administrador.
Agora a questão é.
É possível isso? Quero dizer, gerar 1 $_SESSION com 1 valor em um servidor? Eu estive pensando em CURL ou FILE_GET_CONTENTS ou até derrepente 1 JAVASCRIPT.
O sistema dele foi desativado por mim e colocado em estado de manutenção!
Se me falarem como o hacker fez isso, ou se é possível,
Obrigado!
Giovanni Zadinello
Posts
09/09/2016
Raylan Zibel
Baseado no quê você afirma isso?
09/09/2016
Claudio Lopes
Já pensou em utilizar um framework?
09/09/2016
Giovanni Zadinello
Já pensou em utilizar um framework?
De fato, foi isso que ele fez,
Mas o código no site não está funcionando, tentei aqui com 1 outro site de minha autoria e não funcionou!
Coloquei corretamente o nome das $_SESSIONs e seus devidos valores.
E não foi,
Sem falar, que não reconheceu o "session_register".
Abçs!
Clique aqui para fazer login e interagir na Comunidade :)