Bir formun süper küresel $ _SESSION değişkeniyle doğrulanması güvenli midir?

Question

Bir formum var ve gönderdiğimde sunucuma AJAX çağrısı yapıyorum. o Can kullanıcı değişikliği güvenli olup olmadığını (bunu olmadığından emin değilim

HeCanBuyIt = $ajaxData->priceProduct <= $_SESSION["user"]->moneyOfUser; 

: sunucu tarafında , aşağıda gibi superglobale $ _SESSION bazı değişkenler ile karşılaştırarak bilgileri doğrulamak oturumunda "moneyOfUser" değişkeni?).

Kullanıcıyı veritabanından da okuyabiliyorum ancak bir SELECT zamanına malolabiliyorum ... Bu kadar yavaş olmadığını biliyorum ama en hızlı yolu tercih ediyorum.

Answer 1

$_SESSION değişkenindeki tüm değerler yalnızca sunucuda saklanır. İstemciye yalnızca tarayıcılarında bir çerezde saklanan bir oturum kimliği verilir. Bir kullanıcının bunları programınızda açıkça kodlamadığınız sürece $_SESSION'daki değerleri görüntülemesi veya kullanması için bir yolu yoktur. Ayrıca bkz. How do PHP sessions work? (not "how are they used?")