http://i-vd.org.ru/books/php/cookies.shtml
смотрим что такое ключ/ид сессии
|
Цитата:
|
|
-В то же время на сервере сохраняется файл, имя которого совпадает с SID.
|
имя файла мы знаем.
не знаем директорию -учитывая что мы администрируем сервер- и папку мы знаем, а если нет при должных правах можем получить.
допустим фронтэнд -рнр и бек энд -нода -находятся на одной машине,а может и на разных(придёться чуток извратиться) и при должных правах, мы с лёгкостью можем получить файл сессии и распарсить данные из него(как впрочем и из рнр) .
твоё утверждение:
|
Сообщение от devote
|
|
А в остальном от этой строки ID толку больше нет, ибо из этой строки не выудишь имя пользователя, email, passowrd и т.д.
|
становиться ложным , как в прочем и все твои умозаключения -какие ты привёл, потому что тебе так хочется, чтоб так было.
|
Сообщение от devote
|
dmitriymar,
я конечно понимаю что ты будешь стоять на своем, и пытаться что-то доказать.. Выбор твой..
|
это ты что то пытаешься доказать, а вот что , я не понимаю -объясни
|
Сообщение от devote
|
|
Если бы разработчики придумавшие сессии, ключ считали бы данными сессии..
|
ты не считаешь что твоё утверждение абсурдно?
есть книга, есть информация какую она содержит. переводя с метафор , книга -сессия, информация в ней -данные сессии.