Notifikationer

Markér alle som læst Log ud

kjeldsted Novice

21. februar 2011 - 10:29 Der er 10 kommentarer og
1 løsning

Problem med session

Hej alle.

Er der nogle der kan forklare mig hvordan pokker at følgende kildekode kan udskrive resultatet (2 - 1540):

echo $_SESSION['id'].' - ';
$id = $_GET['order'];
die($_SESSION['id']);

Vi kan vel godt blive enige om at $id ikke bør være påvirkelige over for sessionen af samme navn. Men alligevel får sessionen åbenbart værdien fra $_GET['order'] på linje 2 i ovenstående kode.

Serveren kører PHP 5.2.13. Resten af phpinfo kan findes hér: http://runja.sj-medier.dk/SUPPORT.php

Håber jeg kan få svar :)
Mvh.
Jens Kjeldsted

Synes godt om

repox Seniormester

21. februar 2011 - 11:03 #1

Du har slået Register Globals til - det er en enorm stor sikkerhedsrisiko og også årsagen til dit problem.

Synes godt om

kjeldsted Novice

21. februar 2011 - 11:09 #2

Hm. Pokkers. Nå, må lige finde ud af hvordan jeg får lavet om på det.

Men tak for hjælpen.

Synes godt om

michael_stim Ekspert

21. februar 2011 - 11:30 #3

Det gør du i php.ini

Synes godt om

kjeldsted Novice

21. februar 2011 - 11:37 #4

Ja, tak. Men serveren er i den anden ende af landet end jeg ;)

Synes godt om

michael_stim Ekspert

21. februar 2011 - 11:41 #5

Er det på et webhotel, synes jeg godt du kan kræve at de slår det fra.

Synes godt om

kjeldsted Novice

21. februar 2011 - 11:48 #6

Nop. Det er det ikke. Det er en side jeg har lavet for et firma så serveren står hos dem. Og jeg tør ikke bede dem om det. Men jeg finder vel på noget.

Synes godt om

repox Seniormester

21. februar 2011 - 12:01 #7

Argumentet om at deres server er ekstremt sårbar bør være nok til at overbevise dem?

Synes godt om

kjeldsted Novice

21. februar 2011 - 12:07 #8

Det er nok mere fordi jeg tror det vil gå hurtigere og nemmere hvis jeg finder en anden løsning. De er ikke altid lette at have med at gøre.

Synes godt om

repox Seniormester

21. februar 2011 - 12:12 #9

Hvilken anden løsning er der? Har du læst dokumentationen?
http://php.net/manual/en/security.globals.php

Hvis du opdaterer PHP, så virker dine applikationer slet og ret ikke, hvis du har pålidet dig/skrevet dig ud af register globals problematikkerne.

Synes godt om

kjeldsted Novice

22. februar 2011 - 13:46 #10

Så fik jeg en til at ændre i php.ini og alt ser ud til at virke bedre og være mere sikkert.

-> Repox:
Hvis du ønsker lidt point for hjælpen smid et svar og der er 200 stk. på vej :)

Synes godt om

repox Seniormester

24. februar 2011 - 11:21 #11

Det fik du her.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP	1	20/01/202621:11	I går 18:04
MS Graph vis kalenderaftaler Af dane022 i PHP	0	06/11/202508:43	-
Hente data fra DEVICE via websocket Af nemlig i PHP	6	25/06/202512:37	25/06/202519:17
Login og redirect Af hrole i PHP	3	24/06/202518:52	24/06/202523:37
Batflat CMS Af sabumnim i PHP	0	06/06/202512:37	-

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS