PHP ¿Puede un cliente establecer alguna vez las variables $ _SESSION?

¿Hay algún escenario en el que un cliente / usuario / pirata informático pueda establecer las variables de $_SESSION (excluyendo el software malicioso que se ejecuta en una computadora servidor), principalmente a través del navegador?

La razón por la que pregunto es por esta pregunta que hice hace unos días. Desde entonces me he confundido mucho sobre el tema, pero tengo una mejor idea de la fijación de sesión y el secuestro.

Para decirlo de la manera más simple posible, si valido cada página con algo como isset($_SESSION['validated']) , ¿es seguro?

Sí, si asigna variables $_SESSION directamente a la entrada del usuario sin filtrar.

Lo que me lleva a mi punto: NUNCA CONFÍE EN LA ENTRADA DEL USUARIO. NUNCA

Si de hecho estás filtrando la entrada, entonces no veo cómo se podría hacer.

No creo que las variables $ _SESSION puedan cambiarse a menos que el usuario tenga acceso al servidor; de lo contrario, no pueden cambiarlo, pero se recomienda filtrar las variables o desinfectarlas si es algo que el usuario ingresa.

No entiendo muy bien la pregunta, pero esta pregunta explica mi manera de pensar lo que quiero hacer.

Asegúrese de incluir jQuery.

Código:

   Tab name        

Luego addsession.php un archivo llamado addsession.php .

Código para addsession.php :

 < ?php session_start(); ?> < ?php if(isset($_POST["name"])){ $name = $_POST["name"]; } else { print '

Name not defined!' . "\n"; $name = "unknownsessionvariable"; } if(isset($_POST["value"])){ $value = $_POST["value"]; } else { $value = ""; } $_SESSION[name] = value; ?>

Código para script.js :

 function session(name, value){ $.post(addsession.php, {"name" : name, "value" : value}); window.location.reload(); // This line maybe should be here depending on what you are doing. } $(document).ready(function(){ session("sessvar", "supervalue"); }); 

Fragmento de código de ejemplo:

 function session(name, value){ $.post("http://www.eastonwerling.com/addsession.php", {"name" : name, "value" : value}); //window.location.reload(); $(document).ready(function(){ session("sessvar", "supervalue"); }); 
  

This example depends on www.eastonwerling.com (my website).

Si es posible. Lea acerca de la intoxicación de la sesión y otro problema de seguridad bastante común Fijación de la sesión en Wikipedia o Google, la web está llena de artículos sobre eso.