sicurezza su un require()

**Manuelandro** · 18-09-2006, 00:07

Eccomi. ho un dubbio, più ke problema riguardante la sicurezza di uno script che ho adoperato per il mio sito.

c'è una query che seleziona tutti i dati di un utente dopo il login.
in base al livello di accesso che ha l'utente faccio un require(), cioè:

require("home.php?livello=$r_query['livello_utente']");

ora vi chiedo, quanto è affidibaile e sicuro questo script? (secondo me pochissimo perchè nella url cambiando il valore alla variabile cambia l'accesso), come posso rimediare a questo pericolo? come posso fortifiocarlo?

grazie a tutti
wsciaooo

**mark2x** · 18-09-2006, 00:12

Leggi la guida alla programmazione sicura in PHP di Html.it....

**Manuelandro** · 18-09-2006, 00:34

ho controllato ma sono due casi diversi.

nel mio caso devo proteggere il contenuto di una variabile varchar ed impedirlo di modificarlo, nella guida il problema è propriop il file dell'include a dover essere accertato. infatti li il rimedio
è la verifica della directory...a me non serve

**cubalibre810** · 18-09-2006, 00:38

perchè il livello devi passarlo tramite GET? non puoi semplicemente definire una variabile prima del require?

**mark2x** · 18-09-2006, 00:48

Prendi spunto da ciò che hai letto. Capendone i rischi regolati di conseguenza per le tue necessità...

**Manuelandro** · 18-09-2006, 01:00

Originariamente inviato da mark2x
Prendi spunto da ciò che hai letto. Capendone i rischi regolati di conseguenza per le tue necessità...

hmm si li fa una verifica della directory, io di cosa la faccio? della provenienza della variabile?

Discussione: sicurezza su un require()

Strumenti discussione

Ricerca discussione

Visualizza

sicurezza su un require()

Permessi di invio