register_globalls
Hi,
Warum ist eigentlich register_globalls=ON so unsicher??
Ich habe auch in PHP-Manuall nachgeschaut und nicht wirklich schlauer geworden.
Nun hat es mir jemand wie folgt erklärt:
Aber wenn jemand den Wert für $Vorname manipulieren kann, warum soll er den Wert von $_POS['Vorname'] nicht manipulieren können??
Kann mir bitte jemand etwas genauer (Vielleicht an Hand eines Beispieles) das erklären??
Danke
Hi,
Warum ist eigentlich register_globalls=ON so unsicher??
Ich habe auch in PHP-Manuall nachgeschaut und nicht wirklich schlauer geworden.
Nun hat es mir jemand wie folgt erklärt:
Bisher war es so:
Du hast ein Formularfeld mit Name="vorname", das Feld wurde beim Senden an z.Bsp. action="formular.php" übergeben und war da als $vorname verfügbar. Es konnte aber nicht sichergestellt werden das es sich bei dem Wert auch wirklich um die Variable aus dem Formular handelt, wenn jemand den entsprechenden Feldnamen herausfindet kann der auch einen beliebigen Wert übergeben, das kann bei u.U. ganze Datenbanken löschen etc.
Jetzt ist es so:
PHP weiss nun in einen solchen Fall, das der Wert von Vorname nur unter der PHP-internen Variablen $_POST["vorname"] gespeichert sein darf. Das stellt sicher dass es sich auch um den gesendeten Wert handelt.
Aber wenn jemand den Wert für $Vorname manipulieren kann, warum soll er den Wert von $_POS['Vorname'] nicht manipulieren können??
Kann mir bitte jemand etwas genauer (Vielleicht an Hand eines Beispieles) das erklären??
Danke