Şu anda php, biz her kullanıcının izin düzeyini saklamak için bir oturum değişkeni kullanarak bir web sitesi yapıyorum.
Eğer herhangi bir web sitesine gitmek olsaydı Örneğin, otomatik olarak "üye" değerine sahip bir oturum değişkeni olsun istiyorum.
Ne Soruyorum olan: Bir saldırganın sitesinde gidip yerine "üyesi", "admin" için oturum değişkenin değerini değiştirmek için mümkün mü
(: Kod erişimi, .... eski) Ben mümkün olduğu gibi eğer, ne soran, ve bu yüzden saldırgan özel erişim ne tür gerekir eğer değilim
Ben zamanla sona bir belirteç ile izin değerini değiştirmek olacaktır alternatif bir çözüm var.
İkinci çözüm uygulamak için yol uzundur.
Yardımlarınız için teşekkürler!