salut
pouviez-vous m'expliquer un truc:
quelles sont les problèmes qu'on peut rencontrer si on travaille avec les register_globals à on?
y'a-t-il plusieurs inconvenient?
et pour la securité, il y a une difference, la quelle et pourkoi?
merci et @+
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] les "register_globals" à on
salut
pouviez-vous m'expliquer un truc:
quelles sont les problèmes qu'on peut rencontrer si on travaille avec les register_globals à on?
y'a-t-il plusieurs inconvenient?
et pour la securité, il y a une difference, la quelle et pourkoi?
merci et @+
Salut
Point de vue sécurité, si ton code est parfaitement écrit, tu n'auras pas davantage de problèmes avec register_globals à ON.
Un problème que tu peux rencontrer est par exemple une variable de session qui porte le même nom qu'un paramètre GET et qui se retrouve dont écrasée.
Un inconvénient majeur est que tu te retrouves avec des variables locales sans connaître leur origine. De plus, elles ne sont pas filtrées et sont donc potentiellement dangereuses, contrairement aux variables locales que tu créés explicitement.
Tu auras des réponses à tes questions dans la doc officielle :
http://php.net/register_globals
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager