[dmitriymar]

Сообщение от devote

Если ты элементарно на мою просьбу привести примеров не можешь:

на твою просьбу достать из ид емейл?
в то время как я говорю что зная ид -можно прочитать файл сессии и получить данные сессии от туда?
херню не городи -получел я десяток твоих бредопостов, а ты всё городишь херню и городишь , повторяшь раз за разом на новом витке, добавляя новые "факты"

Сообщение от dmitriymar

Сообщение от devote ну ок, вот тебе ID сессии: d0380eeeed66d9fd2d3ec05dfbc61ad6 нука выуди мне из него email, login, password и прочие данные ты читать умеешь? Сообщение от dmitriymar Цитата: -В то же время на сервере сохраняется файл, имя которого совпадает с SID. имя файла мы знаем. не знаем директорию -учитывая что мы администрируем сервер- и папку мы знаем, а если нет при должных правах можем получить. допустим фронтэнд -рнр и бек энд -нода -находятся на одной машине,а может и на разных(придёться чуток извратиться) и при должных правах, мы с лёгкостью можем получить файл сессии и распарсить данные из него(как впрочем и из рнр) . Нахрена мне их доставать их ид, если я могу их достать из файла с таким ид? а здесь простите диагноз-никому кроме тебя эта мысль не пришла доставать данные из ид-делай выводы

и если подобное замечать не хочешь, вряд ли тебе уже что либо поможет