由于每个用户都有一个唯一的
PHPSESSID,两个用户是否可以使用服务器上运行的标准PHP将信息注入b的SESSION数据.
请注意,我没有将此用于任何错误的目的.尝试使用它进行聊天,无需访问数据库.
感谢您的时间.
我假设你想通过发送一条消息进入B的会话,以某种方式与B聊天.
首先,A需要学习B的会话ID,可能是从列表中选择他们的名字.你几乎肯定想要加密这些会话ID,否则你已经创建了一个很好的安全漏洞!
因此,A将数据发布到包含目标会话ID和服务器的服务器.以下是我们如何临时切换会话ID以将该数据写入目标会话:
//get data from form - I'll leave the encryption of the target //session id up to you! $target_session_id=decryptSessionId($_POST['target']); $message=strip_tags($_POST['message']); //remember our "real" session id and close the session $original_session_id=session_id(); session_write_close(); //open the target session session_id($target_session_id); session_start(); //add message to target session $_SESSION['chat'][]=$message; //close target session session_write_close(); //reopen the "real" session session_id($original_session_id); session_start();
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
