phpbar.de logo

Mailinglisten-Archive

[php] Formular-Klasse mit Arrays

[php] Formular-Klasse mit Arrays

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Okt 3 14:21:48 CEST 2006


Hi Yannik,

Am Dienstag, 3. Oktober 2006 14:11 schrieb Yannik Hampe:
> Lutz Zetzsche wrote:
> > Das kann Dir nur passieren, wenn Du register_globals auf OFF hast,
> > und das wäre in der Tat sicherheitstechnisch keine gute Idee.
>
> Ich denke mal du meint on.

äh, ja... :-)))

> Und wenn man php-Skripte sauber schreibt, sind register_globals auch
> keine Sicherheitslücke.
> statischer Varname und das ist ganze ist auch mit register_globals
> sicher.

Naja, da wäre ich mir nicht so ganz sicher. Es bleibt schon ein 
fundamentale Sicherheitslücke. Sicherheitslücken gibt es ja nur, weil 
Programmierer Fehler gemacht haben und machen. ;-)

> >Dafür, daß
> > die Feldnamen im Formular eindeutig sind, mußt man ohnehin immer
> > Sorge tragen. Sonst gibt es halt unerwünschte Ergebnisse. :-)
>
> Ja. Aber ganu das ist mit einem dynamischen varname im Forumlar nicht
> gegeben -> statischer Varname

Das kommt darauf an. Theoretisch hast Du recht, aber praktisch ist es 
so, daß Du auch bei dynamischen Inhalten ja eine Ahnung davon hast, was 
Du wo zu erwarten hast. Wenn man seine Arbeit also sauber macht, gibt 
es da keine Probleme. :-)

Viele Grüße
Lutz

php::bar PHP Wiki   -   Listenarchive