> ... > a zapomel jsem k tomu dopsat, ze diky globals off si ty promenne > vyzadas ze spravneho mista - pri zalogovani z POST a pri dalsich si > vezmes $user_id z SESSION a zbytek treba z POST > proste uz to komplikuje situaci tem kteri si hraji podobnym zpusobem, > a napachaji vetsi skody nez tusi Jirka Diky. No dobre - chrani to pred pripojenim takovych srandicek k URL ale co mi brani totez (s tim OR 1=1) poslat via POST napriklad pomoci fsockopen() kdyz si predem rozparsuju ten form? To by snad melo byt veci osetreni hodnot tech vars v tom zpracovavajicim scriptu jeste PRED (!) tim nez je pouziju na citlivym miste ne? Pak by prece takove U/N nebo PW nikdy nemohly projit. Rozumim tomu tedy dobre tak ze to je vlastne spis ochrana pred linym nebo diletantskym pogramatorem? ;-) Kalumet. ______________________________________________________________________ Reklama: Akční nabídka Volkswagen Polo nyní na Volkswagen Leasing s nulovým navýšením a akontací již od 30%. http://ad2.seznam.cz/redir.cgi?instance=37505%26url=http://www.volkswagen.cz/podzimnifascinace
This archive was generated by hypermail 2.1.2 : 19. 11. 2002, 01:59 CET