CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kasper112 Nybegynder
11. november 2006 - 15:06 Der er 6 kommentarer

http post

Hvordan kan jeg være sikker på at min HTTP_POST kommer fra min side ??

og hvad er PHP Register Globals ???
Avatar billede erikjacobsen Ekspert
11. november 2006 - 15:12 #1
Du kan aldrig (!) være sikker på at en HTTP_POST kommer fra din egen side. Du skal derfor programmere dit script, således at du ikke stoler på input fra $_POST, $_GET, $_COOKIES og til en vis grad fra $_SERVER. En dygtig (og han/hun behøver såmænd ikke være særlig dygtig), kan ændre i disse efter forgodtbefindende.
Avatar billede kasper112 Nybegynder
11. november 2006 - 15:16 #2
og hvad er PHP Register Globals
Avatar billede erikjacobsen Ekspert
11. november 2006 - 23:00 #3
Registerglobals dækker over den oldnordiske måde at overføre værdier fra formularer, querystrings etc, ved at de på magisk vis opstår som navne, $email, hvis der står <input ... name="email">

Denne metode skal ikke, under nogen omstændigheder, benyttes længere, af mange årsager (google er din ven)

Scripts der benytter at registerglobals er sat til, bør kasseres. Lærebøger, der anvender det, skal brændes. Personer, der anvender det, skal ... brug fantasien ... kildes under fødderne til de bryder sammen.

Desværre gider mange webhoteller ikke slå det fra, for så får de for mange suppoerthenvendelser "Hvorfor virker mit script ikke hos jer, det virkede hos FupOgFidusHostingCompany".

;)
Avatar billede olebole Juniormester
13. november 2006 - 14:57 #4
<ole>

En metode, der ofte ses (og som trods alt øger sandsynligheden for 'lovlig oprindelse' ganske dramatisk) er at generere et tekst-billede on-the-fly og bede brugeren skrive teksten fra billedet i et ekstra felt ... men det indebærer en del kodning og er ikke helt ubøvlet

/mvh
</bole>
Avatar billede kasper112 Nybegynder
13. november 2006 - 18:53 #5
erikjacobsen Det vil sige Hvis du bruger $_POST['hey']over alt så  skal men slå globals fra
Avatar billede erikjacobsen Ekspert
13. november 2006 - 18:57 #6
Nej. Om register globals er slået til eller fra er ligemeget. du skal bare bruge $_POST osv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:05 Excel ark oplåsning Af FinnLauridsen i Excel
I går 13:39 Postman Af OBS i Andet software
16/0911:19 Google maps - downloaded - samlet overblik? Af 1Dorte i Andet software
15/0913:51 Smarthome system Af Vesterlund i Andet hardware
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere
Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Specialister med særlige evner: Din skjulte konkurrencefordel
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Revolutionér kundeoplevelsen med AI og automatisering
Få automatisk styr på alle virksomhedens persondata
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »