AW: [php] (OT) php Anwendung auf Sicherheit prüfen

[Christian Thiele]

Hallo,

Mark-Walter at t-online.de schrieb:

>>$USER = $_GET['username'];
>>$PASS = $_GET['passwd'];
>>if (isset($USER) == "developer" && isset($PASS) == "x$3&h/§G") {
>>   $log_auth = 1;
>>}

Das wäre sozusagen eine klassische Sicherheitslücke, denn $log_auth ist
damit immer 1 :-)

War aber sicher nur ein Versehen.

Wollts nur erwähnen, nicht das jemand dieses Konstrukt übernimmt um Code zu
sparen.

Ciao
Christian