Я в пыхе не очень,но понял на счет переменной сид вот что:
если $сид пуста или $сид не равна $юсердата со значением $сесион_ид(если праильно понял $сесион_ид в таких скобках [] была)то показать ошибку на счет сесии как я писал где переменая $юсердата равна $ип и $логин,а $сесион_ид равна $ип,$автологин,$админ,$юсер_и д и еще 2словам без знака переменых это наверное значение из таблицы мускула!Кто подскажет обломавыется ли моя CSRF?Может я смогу подделать эту переменую сид.
Qam хз че ты написал чесно в пол третьего ночи тяжело думается, а поделу
SID ето тот идентификатор с которым ты лазишь по форумк послу того как успешно залогинился, он может связываться с твоим логином на сайте а может и с логином и пароль сразу , хранится в базе на серве до окончания сессии пока не пройдет определенное количество времени или ты не закроешь браузер,
если ты думаешь что тупо изменить СИД на другой СИд другого юзверя то такой вариант прокатит только если в кукисах не хранится твой зашифрованный пароль, и если СИД еще жив (тоесть жертва не закрыла браузер)
RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!