Contenidos: Puede un cliente acceder a sus valores de SESSION? #384
Comments
|
Lo pregunto por curiosidad, seguridad y porque ayudaría bastante al debugging xD |
|
Lamentablemente tengo entendido que no se puede, pues las sesion variables son manejadas por parte del servidor y no son accesibles por parte del cliente. |
Me di cuenta de algo curioso, solo para curosear entré a páginas de otros grupos, y seguía logeado en exactamente el mismo usuario de mi bases de datos. Pensé que podría ser por la ID, así que creé un nuevo usuario con un nombre original que no existía, y todas las páginas me leen correctamente ese nombre. ¿Sería esto porque todo funciona en el mismo servidor, o sería indicio de que el navegador guarda toda la información? |
Me preguntaba si un cliente desde su lado puede ver las variables de SESSION que se guardan, por ejemplo ver cuál es el valor de $_SESSION['id_usuario'] si la definí arriba, porque revisando un poco las dev tools, veo que solo puedo ver una id de la sesión.
The text was updated successfully, but these errors were encountered: