[ PHP 4.1.0 ] A tous les développeurs php

A tous les développeurs php [ PHP 4.1.0 ] - Programmation

Marsh Posté le 21-12-2001 à 11:25:58    

Un article intéressant pour l'avenir (sécurité & habitude)
 
http://www.phpinfo.net/imp-article.php?art=globals
 
@+

 

[edtdd]--Message édité par fly LM--[/edtdd]

Reply

Marsh Posté le 21-12-2001 à 11:25:58   

Reply

Marsh Posté le 21-12-2001 à 12:17:43    

bon ben vous savez ce qui vous reste a faire...

Reply

Marsh Posté le 21-12-2001 à 12:42:04    

son exemple tient pas debout, vu que $authentifie est modifié avant d'être testé. Y a pas quelqu'un qui aurait un exemple concret?

Reply

Marsh Posté le 21-12-2001 à 12:54:23    

gizmo a écrit a écrit :

son exemple tient pas debout, vu que $authentifie est modifié avant d'être testé. Y a pas quelqu'un qui aurait un exemple concret?  




si tu appelle la page verif directement, authentification est directement testé sans etre modifié
 
c'est son exemple justement.


---------------
Dezintoxikation
Reply

Marsh Posté le 21-12-2001 à 12:56:09    

je connaissais ;)  
si ont utilise des objets, ce problème est résolu pcq il est impossible de faire passer en paramètre le contenu d'un attribut d'un objet... voila pq je me suis mis à l'objet.
 
index.php
<?php
include('verif-user.php';);   // vérifie les saisies
include('affiche-info.php';); // affiche les infos
?>
 
verif-user.php
<?php
$user= new user();
$user->authentifie = ($HTTP_POST_VARS['user'] == $user_admin &&
                $HTTP_POST_VARS['pass'] == $pass_admin);
 
?>
 
affiche-info.php
<?php
if (! is_object($user) ) exit();
 
if ($user->authentifie)
{
    echo "Il te reste 1 000 000 ? sur ton compte !";
}
?>
 
et c'est dans la poche ;)
 
gizmo> si tu accèdes à "affiche-info.php?authentifie=true" la sécu ne fct pas dans cet exemple.  il est donc bien correct ;)

 

[edtdd]--Message édité par ethernal--[/edtdd]

Reply

Marsh Posté le 21-12-2001 à 13:42:36    

juste, j'avais pas vu la page qu'il affichait.
M'en fout, j'ai pas de problème avec ces fonctions :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed