Hallo, ich habe eine Frage. Soll ich auch Session-Variablen validieren, bevor ich mit diesen arbeite. Beispiel: Loggt sich ein Nutzer ein, wird eine Session mit einer id gesetzt. Wenn ich eine Operation aufgrund dieser ausführe, soll ich diese dann prüfen, ob sie numerisch ist, ... Eine weitere Frage die sich daraus ergibt. Kann eine Session eigentlich manipuliert werden vom User?
Ankündigung
Einklappen
Keine Ankündigung bisher.
Session variable validieren?
Einklappen
Neue Werbung 2019
Einklappen
X
-
GastStichworte: -
-
Beispiel: Loggt sich ein Nutzer ein, wird eine Session mit einer id gesetztThe string "()()" is not palindrom but the String "())(" is.
Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
-
Gast
Genau, dies speichere ich in der Session. Nun frage ich mich, ob ich sie bei jeder Operation überprüfen soll, ob sie gültig ist.
Kommentar
Kommentar