Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /membri/pokestudio/arcticbay/Sources/Load.php(225) : runtime-created function on line 3
register_globals
Arctic Bay
News: Pokestudio Server chiude. [LINK]
   
*
Benvenuto, Visitatore. Per favore, effettua il login o registrati. Luglio 11, 2020, 22:12:50


Login con username, password e lunghezza della sessione


Caricamento Shoutbox...
Colore:   
Pagine: [1]   Vai Gi¨
  Stampa  
Autore Topic: register_globals  (Letto 338 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
Mr.Pkmn
Minimizza i rischi
Amministratore
╔lite Trainer
*
Offline Offline

Sesso: Maschile
Posts: 13918


Liek a boss

vai@quel.paese
Guarda Profilo WWW
« il: Settembre 09, 2008, 15:42:36 »

Ŕ on di default su Altervista



"E allora?"
Questa direttiva di PHP crea delle variabili globali (=accessibili ovunque) all'inizio di ogni script prendendo spunto dai dati nell'url, dai cookie, dai form ecc... (insomma tutte le variabili che cominciano con "$_")

Se senza register_globals dovessimo eseguire uno script tipo "http://random.org/dice/?num=2" avremmo una variabile $_GET['num'], mentre con register_globals si creerebbe una seconda variabile chiamata $num.

"Meglio pi¨ corto no?"
All'inizio pu˛ sembrare vantaggioso, ma poi si Ŕ scoperto che Ŕ un pericolo per la sicurezza. Immaginatevi uno script del genere:
Citato da: login.php
<?php
//Se login ha un valore positivo
if($login) {

//cose da utente loggato

} //altrimenti...
else
die('EPIC FAIL');
?>

E se eseguissimo "login.php?login=true" sotto register_globals? Si creerebbe inaspettatamente una variabile $login che ha sempre un valore positivo! Ok, ma non tutti i coders sono cosý mona da fare script cosý semplici e insicuri, e se ne possono benissimo granfottere facendo cosý:
Citato da: login.php coi controcazzi
<?php
//PWNT
$login = false;

/* controlli vari */
 
//Se login ha un valore positivo
if($login) {

//cose da utente loggato

} //altrimenti...
else
die('EPIC FAIL');
?>
cosý facendo la variabile login sarebbe definita negativa fin dall'inizio, a priori di quello che $_GET['login'] contiene.

A quanto ho capito Altervista tiene register_globals on per mantenere la compatibilitÓ e agevolare il passaggio PHP 4 > PHP 5.
Per˛ sono curioso di sentire la vostra: devono essere i programmatori pi¨ attenti o altervista deve impostare register_globals di default a off?
Loggato

Comunque per te Ŕ meglio (parlo di dppt) prendere un pkmn che in teoria "ricarica la squadra , favorisce lo sweep con paralisi , portano via un pokemon avversario" oppure sweeper random con un po di sinergia con gli altri sweepers e stealthrocks di supporto che "fa fuori quello che gli capita e quello che non puo far fuori lo fa un compagno"?

Pagine: [1]   Vai Su
  Stampa  
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
Traduzione Italiana a cura di SMItalia
| Sitemap

Creative Commons License
PokÚstudio ę Copyright 2003-2015 Ŕ pubblicato sotto una Licenza Creative Commons.
Arctic Bay Ŕ un forum dedicato ai PokÚmon senza alcun fine di lucro.
LO-FI Version
XHTML 1.0 Valido! CSS Valido! Dilber MC Theme by HarzeM
Pagina creata in 0.02 secondi con 21 queries.

Google ha visitato per ultimo questa pagina Marzo 05, 2020, 11:49:03