Ich überprüfe ob ein User eingeloggt ist so
Nun lese ich gerade hier
praktisch diesen:
Da ich ja prüfe ob was in der session ist dürfte die gefahr bei mir ja nicht bestehen, oder?
Oder gibts dafür was vergleichbares?
Bei mir sind register_globals auf on.
PHP:
<?php
session_start ();
if (!isset ($_SESSION["user_id"]))
{
header......
Wenn der User den richtigen Usernamen und Passwort eingibt wird "Your secret data" ausgegeben. Ein Angreifer kann dieses Login bei aktiviertem register_globals ganz einfach umgehen, wenn er ?logged_in=true an den URL anhängt. Damit macht er aus diesem Code:
PHP:
// if the user is logged in...
if($logged_in == true) {
// print secret data
echo "Your secret data";
}
PHP:
$logged_in = true;
// if the user is logged in...
if($logged_in == true) {
// print secret data
echo "Your secret data";
}
Oder gibts dafür was vergleichbares?
Bei mir sind register_globals auf on.