|
| |
|
|
| |
для: Balamut182
(27.04.2006 в 15:44)
| | | Нет, не settype(), а просто значением, например, имеется у вас код
<?php
if(авторизация)
{
$login = 1;
}
if($ligin)
{
// Доступ к секретным сведениям
}
?>
|
Теперь набрав в строке бразуера http://www.site.ru/index.php?login=1 можно получить доступ к секретным сведениям минуя авторизацию, для того, чтобы предотворатить это необходимо явно инициализировать переменную $login
<?php
$login = 0;
if(авторизация)
{
$login = 1;
}
if($ligin)
{
// Доступ к секретным сведениям
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Balamut182
(27.04.2006 в 15:44)
| | | Вопрос не мне, но отвечу.
Имеются в виду переменные из массивов $_GET, $_POST, $_COOKIE, $_SESSION. Т.е. если у вас в форме был input name="login", не обращайтесь сразу к переменной $login, а напишите сначала $login=$_POST['login']. | |
| |
|
|
| |
|
|
| | В одной из ваших книг прочел, что для безопасной работы сайта при REGISTER_GLOBALS=ON следует явно инициализировать переменные. Это при помощи функции settype()? Или я ошибаюсь? | |
| |
|
|
|
