Hallo Markus Hahn, dear Markus Hahn, * [EMAIL PROTECTED] wrote/schrieb:
> ; You should do your best to write your scripts so that they do not require > ; register_globals to be on; Using form variables as globals can easily lead > ; to possible security problems, if the code is not very well thought of. > > Hat da jemand schon mal schlechte Erfahrungen gemacht oder > sollte auf einem Produktivsystem auf jeden Fall register_globals = off > stehen? Da es ja "deprecated" zu sein scheint, versuche ich, davon wegzukommen, zumal es eigentlich kein großer Aufwand ist. Als ich die PUG-Seite für meine eigene Homepage angepaßt habe, habe ich einfach die ursprünglich direkt über register_globals belegten Variablen im oberen Teil des Scripts händisch belegt, ohne im restlichen Script irgendwas zu ändern: <?php $PHP_AUTH_USER=$_SERVER['PHP_AUTH_USER']; $PHP_AUTH_PW=$_SERVER['PHP_AUTH_PW']; $action=$_POST['action']; $pageid=$_POST['pageid']; $pageid2=$_POST['pageid2']; $pass=$_POST['pass']; $showall=$_POST['showall']; $newuser=$_POST['newuser']; $oldpw=$_POST['oldpw']; $newpw1=$_POST['newpw1']; $newpw2=$_POST['newpw2']; if (!isset ($PHP_AUTH_USER)){ header ("HTTP/1.0 401 Unauthorized"); header ("WWW-Authenticate: Basic realm=\"scsy.de\""); exit(); }else{ Blah, blah, blah ?> Ciao, -martin -- ... Had this been an actual emergency, we would have fled in terror, and you would not have been informed. ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org