CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kasper112 Nybegynder
11. november 2006 - 15:06 Der er 6 kommentarer

http post

Hvordan kan jeg være sikker på at min HTTP_POST kommer fra min side ??

og hvad er PHP Register Globals ???
Avatar billede erikjacobsen Ekspert
11. november 2006 - 15:12 #1
Du kan aldrig (!) være sikker på at en HTTP_POST kommer fra din egen side. Du skal derfor programmere dit script, således at du ikke stoler på input fra $_POST, $_GET, $_COOKIES og til en vis grad fra $_SERVER. En dygtig (og han/hun behøver såmænd ikke være særlig dygtig), kan ændre i disse efter forgodtbefindende.
Avatar billede kasper112 Nybegynder
11. november 2006 - 15:16 #2
og hvad er PHP Register Globals
Avatar billede erikjacobsen Ekspert
11. november 2006 - 23:00 #3
Registerglobals dækker over den oldnordiske måde at overføre værdier fra formularer, querystrings etc, ved at de på magisk vis opstår som navne, $email, hvis der står <input ... name="email">

Denne metode skal ikke, under nogen omstændigheder, benyttes længere, af mange årsager (google er din ven)

Scripts der benytter at registerglobals er sat til, bør kasseres. Lærebøger, der anvender det, skal brændes. Personer, der anvender det, skal ... brug fantasien ... kildes under fødderne til de bryder sammen.

Desværre gider mange webhoteller ikke slå det fra, for så får de for mange suppoerthenvendelser "Hvorfor virker mit script ikke hos jer, det virkede hos FupOgFidusHostingCompany".

;)
Avatar billede olebole Juniormester
13. november 2006 - 14:57 #4
<ole>

En metode, der ofte ses (og som trods alt øger sandsynligheden for 'lovlig oprindelse' ganske dramatisk) er at generere et tekst-billede on-the-fly og bede brugeren skrive teksten fra billedet i et ekstra felt ... men det indebærer en del kodning og er ikke helt ubøvlet

/mvh
</bole>
Avatar billede kasper112 Nybegynder
13. november 2006 - 18:53 #5
erikjacobsen Det vil sige Hvis du bruger $_POST['hey']over alt så  skal men slå globals fra
Avatar billede erikjacobsen Ekspert
13. november 2006 - 18:57 #6
Nej. Om register globals er slået til eller fra er ligemeget. du skal bare bruge $_POST osv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Udtræk af nyeste post Af uac i PHP 4 05/04/202515:49 05/04/202518:13
Forbinde til mysql Af hrole i PHP 1 04/04/202523:18 04/04/202523:35
Funktion til at indkapsle tekst Af KurtG i PHP 9 27/03/202508:26 27/03/202519:19
Dump af Mysql-DB, men ikke alle tabeller Af nemlig i PHP 3 24/03/202512:52 24/03/202516:42
Omskriv array fra shell til PHP Af nemlig i PHP 7 15/03/202515:28 16/03/202508:50
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:24 Datodrilleri Af camsti i Excel
I går 12:18 MICROSOFTS SELVTÆGT Af arnel i Andet software
I går 09:13 1084 s Af knuldefar1942 i Fri debat
I går 08:52 Trådløst netværketskort Af Esco i Wifi
I går 07:09 AbstractTableModel Af OBS i Java
White papers
Flere white papers »


Premium
Teaser billede
Apples store mareridtscenarie: 24.000 kroners iPhone kan smadre det imperium, Tim Cook har bygget
Læs mere »
I telesektoren venter man op til 18 måneder på at få sikkerhedsgodkendt ansatte: Nu lover ministeren handling
Microsoft hæver priserne på server-licenser: On-premise bliver op til 20 procent dyrere om få måneder
Mere end 30 opkøb satte tunge spor i it-arkitekturen: Sådan fik Pernille Geneser ryddet op i Stark Group
Se alle »
Computerworld
Teaser billede
Toldchok i USA: Apple og Amazon i fald – dansk it kan blive ramt
Læs mere »
Prøvekørt: VW ID.Buzz giver dig det bedste af to verdener
Nørgaard: Denne tekst burde være en plakat, der hang på alle chef-kontorer
Test: Denne bærbar er bare enkel, solid og lynhurtig - den vil du gerne have
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på server-licenser: On-premise bliver op til 20 procent dyrere om få måneder
Læs mere »
Efter exit fra Stark Group: Her er top-CIO Pernille Genesers planer for fremtiden
KMD indgår stor ERP-aftale med Microsoft og SAP: Skal drifte løsning til mange tusinde offentligt ansatte
Med AI-agenterne kommer it og HR til at smelte helt sammen
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Revolutionér kundeoplevelsen med AI og automatisering
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »