Los datos de la sesión se almacenan en el servidor. Solo la identificación de la sesión se transfiere entre el cliente y el servidor. A menos que un script del lado del servidor se confunda (o haya un error), el cliente no puede cambiar los datos de la sesión directamente. Pero debe asegurarse de que solo el cliente “correcto” conozca la identificación de la sesión, ya que vincula a este cliente en particular con una sesión en particular. Por ejemplo (desde que mencionó un inicio de sesión) usaession_regenerate_id () cada vez que se realiza un inicio de sesión (intento) para evitar la fijación de la sesión
Mira este ejemplo
if (isset ($ _ SESSION [‘can’])) {session_start ();
- ¿Cuál de los dos, PHP o JS, debería aprender como principiante?
- ¿Cómo registrar su sitio web en la web? ¿Tiene que comprar un nombre de dominio o simplemente puede usar lo que sea
- ¿Dónde puedo obtener un dominio gratuito (.com) y alojamiento gratuito para construir un sitio de WordPress?
- ¿Por qué es tan popular el framework web de primavera?
- Cómo rastrear el comportamiento del usuario en mi sitio web
session_start
es la función que lee el archivo de sesión asociado con la cookie PHPSESSID
del usuario y completa $_SESSION
, por lo que está intentando leer desde la matriz antes de que tenga algún valor.
$_SESSION['can']
llamar a session_start
antes de verificar si $_SESSION['can']
tiene un valor.
Tampoco necesita destruir y crear una nueva sesión solo para cambiar un valor.
Referencia: Cambiar el valor de la variable SESIÓN