23.04.2006, 21:12
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от Дикс
Хотелось бы узнать - возможно ли каким-то образом модифицировать переменные в сессии?
Т.е. у меня все опции админа доступны если $HTTP_SESSION_VARS['userstatus'] == 3.
Может ли хацкер присвоить себе такой статус и получить статус админа?
Дай сциллу на свой сайт и часть скрипта, отвечающую за авторизацию в админке - и тогда я тебе попытаюсь ответить точно.
|
|
|