Question securité $_POST

Résolu
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008 - 21 déc. 2004 à 08:28
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008 - 21 déc. 2004 à 10:34
salut

si dans le cas ou l'on a register globals à off on met :
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

Est-ce que ca n'annule pas l'effet securité du register global??

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)

4 réponses

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
21 déc. 2004 à 10:20
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$contenu.=$article;

?>

dans ce cas si ton mec a posté un article, big faille...

Si tu avais déclaré ta variable article comme ceci :

<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$article='';

$contenu.=$article;

?>

tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
21 déc. 2004 à 10:00
Salut ;-)

Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008
21 déc. 2004 à 10:06
salut

moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008
21 déc. 2004 à 10:34
ok je capte mieux....
c bon comme je fait donc :big)
merci de ton aide
++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
Rejoignez-nous