-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Je Lundo Majo 9 2005 06:38, Rodrigo Uroz skribis:
> ¿Te fijaste que en la configuracion del PHP tengas el campo
> register_globals=on?
Poner register_globals=on es extremadamente inseguro y NADIE deberia hacerlo,
mira este script:
<?php
if($username == 'pupeno' and $password == 'secret'){
loggedIn = True;
}
if($loggedIn == True){
mostrar($informacionSuperSecreta);
}
?>
Ahora, hay dos formas de mostrar la informaciÃn super secreta, logueandose:
script.php?username=pupeno&password=secret
o dociendole al sistem que esta logueado
script.php?loggedIn=1
no esta muy bueno, no ?
Por eso nunca hay que usar register_globals=on y en su lugar hay que recurrir
a $_GET, $_POST, $_REQUEST, etc, etc.
- --
Pupeno: [EMAIL PROTECTED] - http://pupeno.com
Reading Science Fiction ? http://sfreaders.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFCf17QfW48a9PWGkURApShAJ0SkEkAb7B6TYADnNjC4NsMRtWyYQCgih1M
vJu/WJnI8q5ahXpXVLq1DKw=
=zhNQ
-----END PGP SIGNATURE-----
--
Para desuscribirte ten�s que visitar la p�gina
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.linux.org.ar/modules/jobs/ */
Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
