|
Сообщение от devote
|
ну ок, вот тебе ID сессии: d0380eeeed66d9fd2d3ec05dfbc61ad6
нука выуди мне из него email, login, password и прочие данные
|
ты читать умеешь?
|
Сообщение от dmitriymar
|
Цитата:
-В то же время на сервере сохраняется файл, имя которого совпадает с SID.
имя файла мы знаем.
не знаем директорию -учитывая что мы администрируем сервер- и папку мы знаем, а если нет при должных правах можем получить.
допустим фронтэнд -рнр и бек энд -нода -находятся на одной машине,а может и на разных(придёться чуток извратиться) и при должных правах, мы с лёгкостью можем получить файл сессии и распарсить данные из него(как впрочем и из рнр) .
|
Нахрена мне их доставать их ид, если я могу их достать из файла с таким ид?
а здесь простите диагноз-никому кроме тебя эта мысль не пришла доставать данные из ид-делай выводы
мало того -можем управлять сессиями рнр из ноды при соответствующих настройках -писать туда данные , редактировать их.
Остальной твой словобред я даже комментировать не хочу -ты не слышишь других, а только себя. твоя уверенность что все вокруг пишут велосипеды кроме тебя чего стоит ... не думал о том что велосипеды пишешь ты и тулишь их всем? корону сними-она тебе не идёт. и читать научись что пишут другие а не то что тебе хочется и как тебе хочется
а то что ты пытаешься представить , называется просто -
манипулирование фактами