Установка переменных сессии через GET ?...

[Buger]

Установка переменных сессии через GET ?...

Возможна ли установка (подмена значений) переменных сессии через GET ?
Типа так:
script.php%3F_SESSION%5B%27user_name%27%5D%3DSupervisor

(urldecode => script.php?_SESSION['user_name']=Supervisor )

 

[Сергей123]

Значение передастся,
только сессионным не будет
и ты ведь не забудешь в скрипте сделать
session_start() ?

upd:
Что-то там много заенкожено, но передать можно...

 

[nofx]

при register_globals = off
таким образом создаст массив _SESSION в $_GET
при register_globals = on

попробуй запустить вот это код.

<?

print_r($_SESSION);

session_start();

print_r($_SESSION);

?>

и запусти script.php?_SESSION['user_name']=Supervisor

и получишь ответ на вопрос.

[m]register_globals[/m]

 

[Gas]

Buger
Хацкер

 

[Cougar]

...и не забываем про variables_order

 

[Buger]

Да не хацкер. Я как раз хочу защититься от хацкеров. =)
Изначально была идея - проверять пасс при каждом запросе, но я подумал - а может всё проще - может нельзя передать ничего.

Хотел бы уточнить по поводу:
>и ты ведь не забудешь в скрипте сделать session_start() ?

То есть после session_start() значение будет браться уже из сессии а не из строки, так?

-~{}~ 30.11.04 19:18:

Усё, понял, блпагодарю за разъяснения! =)
К концу дня - бошка закипает... =)