ログイン インターフェイスに安全なセッションを設定しようとしていますが、 と に保存されたハッシュ値が両方の配列$_COOKIE
で一致するかどうかを確認しています。$_SESSION
攻撃をシミュレートし、安全なセッションが機能するかどうかを確認するには、javascript を介して Cookie の値を変更する必要があります (もちろん、可能であれば)。Cookie が存在しない場合の検証が異なるため、Cookie の削除は機能しません。
JavaScript を使用して Cookie の値を変更することは可能ですか?