thb_matrix Postado Julho 11, 2003 Denunciar Share Postado Julho 11, 2003 Eu percebi que todos preferem utilizar $variavel do que $_POST["variavel"] ou $_GET["variavel"].Por isso aviso desde já, que apartir do PHP 5 não será mais aceita a forma $variavel, pois gera problemas de segurança sérios.Imagine um script para logar o IP de alguém...O arquivo logip.php.Algum engraçadinho não poderia colocar http://site/logip.php?REMOTE_ADDR=127.0.0.1 ?Isso é só um exemplo do motivo para não confiar em variáveis diretamente, e, por isso, o PHP 5 não permitirá mais a atual forma mais utilizada.:D Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Pitanga Postado Julho 11, 2003 Denunciar Share Postado Julho 11, 2003 Pronto! agora ao invés de procurar um tutorial para iniciantes em php eu tenho que buscar logo o manual para iniciantes em php5... :o Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Gladisson Postado Julho 11, 2003 Denunciar Share Postado Julho 11, 2003 Pra segurança (login) eu utilizo este metodo. :D Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 greafine Postado Julho 12, 2003 Denunciar Share Postado Julho 12, 2003 Pronto! agora ao invés de procurar um tutorial para iniciantes em php eu tenho que buscar logo o manual para iniciantes em php5... :o Bem, você não precisa ficar procurando tutorial para php5, alem do que as variaveis $_POST e $_GET estão presentes no PHP faz algum tempo. E se você desse uma pesquisada melhor no manual do PHP por exemplo, você iria ver que o uso da register_globals on, não é recomendado devido a problemas de seguranca como disse o thb_matrix.Certo?[ ] 's Igor Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 thb_matrix Postado Julho 12, 2003 Autor Denunciar Share Postado Julho 12, 2003 Por isso que eu sempre considero válido utilizar a menos quantia de variáveis possíveis.:D Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Eddie_666 Postado Julho 12, 2003 Denunciar Share Postado Julho 12, 2003 Sempre foi aconselhado utilizar $_POST e $_GET, tanto que até uma versão muito recente o padrão de register globals era off, exatamente pelo fato de gerar problema de segurança, e no caso de o programador ser iniciante, isso pode gerar problemas até na programação Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 thb_matrix Postado Julho 13, 2003 Autor Denunciar Share Postado Julho 13, 2003 Realmente os problemas que podem ser causados por usar as variáveis diretamente são difíceis de calcular.Tem muito espertinho por aí, pra na primeira vulnerabilidade que acha no teu site, apronta as dele. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
thb_matrix
Eu percebi que todos preferem utilizar $variavel do que $_POST["variavel"] ou $_GET["variavel"].
Por isso aviso desde já, que apartir do PHP 5 não será mais aceita a forma $variavel, pois gera problemas de segurança sérios.
Imagine um script para logar o IP de alguém...
O arquivo logip.php.
Algum engraçadinho não poderia colocar http://site/logip.php?REMOTE_ADDR=127.0.0.1 ?
Isso é só um exemplo do motivo para não confiar em variáveis diretamente, e, por isso, o PHP 5 não permitirá mais a atual forma mais utilizada.
:D
Link para o comentário
Compartilhar em outros sites
6 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.