|
Сообщение от vabg
|
|
если пользователь наберет в адресной строке index.php?user=hacker то он попадет в защищенную зону, если я все верно понимаю.
|
Нет, неправильно.
|
Сообщение от vabg
|
|
Хочу это исправить, но вот казус. Решил проверить как он это сделал и... вписываем в адресной строке этот параметр и ничего, все также просит авторизироваться. Почему?
|
Потому как переменные адресной строки попадают в реквест, а не сессион.
А хакер твой сначала записал данные в сессион видать самостоятельно. Либо через твою страничку авторизации.