Hallo Markus Hahn,
dear Markus Hahn,
* [EMAIL PROTECTED] wrote/schrieb:
> ; You should do your best to write your scripts so that they do not require
> ; register_globals to be on; Using form variables as globals can easily lead
> ; to possible security problems, if the code is not very well thought of.
>
> Hat da jemand schon mal schlechte Erfahrungen gemacht oder
> sollte auf einem Produktivsystem auf jeden Fall register_globals = off
> stehen?
Da es ja "deprecated" zu sein scheint, versuche ich, davon wegzukommen,
zumal es eigentlich kein großer Aufwand ist. Als ich die PUG-Seite für
meine eigene Homepage angepaßt habe, habe ich einfach die ursprünglich
direkt über register_globals belegten Variablen im oberen Teil des Scripts
händisch belegt, ohne im restlichen Script irgendwas zu ändern:
<?php
$PHP_AUTH_USER=$_SERVER['PHP_AUTH_USER'];
$PHP_AUTH_PW=$_SERVER['PHP_AUTH_PW'];
$action=$_POST['action'];
$pageid=$_POST['pageid'];
$pageid2=$_POST['pageid2'];
$pass=$_POST['pass'];
$showall=$_POST['showall'];
$newuser=$_POST['newuser'];
$oldpw=$_POST['oldpw'];
$newpw1=$_POST['newpw1'];
$newpw2=$_POST['newpw2'];
if (!isset ($PHP_AUTH_USER)){
header ("HTTP/1.0 401 Unauthorized");
header ("WWW-Authenticate: Basic realm=\"scsy.de\"");
exit();
}else{
Blah, blah, blah
?>
Ciao,
-martin
--
... Had this been an actual emergency, we would have fled in terror,
and you would not have been informed.
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
