Mettiamo che ho un'area riservata, per accedere è necessaria l'autenticazione.
Dopo l'autenticazione viene creata una variabile di sessione
session_start();
session_register("pippo");
Nelle pagine riservate controllo che $pippo sia su true e tutto va bene.
if (isset($pippo))
...
Ma se un utente malintenzionato conosce il nome dalla pagina riservata ed il nome della variabile di sessione entra uguale
tramite:
www.sito.it/area-riservata/prova.php?pippo=1
http://forum.html.it/forum/showthrea...hreadid=951844
v. Sezione 1.
se ho ben capito la variabile viene azzerata
$utente_autorizzato = false;
per non essere sovrascritta da quanto passato nell'url
e poi ri-settata automaticamente dalla sessione
Ponevo l'accento più che altro sul settaggio di register_globals ad OFF
si,si quello l'ho capito, poi ho postato l'idea che mi sono fatto sui valori che assume la variabile, spero sia giustoOriginariamente inviato da mark2x
Ponevo l'accento più che altro sul settaggio di register_globals ad OFF
No: se usi register_globals ad OFF, l'unico modo per richiamare variabili di sessione è l'array superglobale SESSION.Originariamente inviato da bovos
se ho ben capito la variabile viene azzerata
$utente_autorizzato = false;
per non essere sovrascritta da quanto passato nell'url
e poi ri-settata automaticamente dalla sessione
Questo significa, in altre parole, che se hai la variabile $utente_autorizzato=marco trasportata dalla sessione, in ogni script, posto un session_start() iniziale, tale variabile può essere richiamata come $_SESSION['utente_autorizzato'] e non come $utente_autorizzato, che sarà nulla anche se passata da query string.
Permessi di invio
Rispondi quotando