Tweet
ich wollt grad fragen, warum das unsicher sei. ich hab das bisher immer so gemacht.
-
-
Den Wert kann man doch viel zu leicht in die Session kriegen ohne, dass man sich einloggt. Oder irre ich?
Mit Typo3 will ich NIE in Verbindung gebracht werden. Bin doch nicht krank!Original geschrieben von unset
Verstehe ich auch nicht ... und Benutzer sehen das Backend sowieso nicht. Immer dieser Typo3-Sprech.
Gruß,
PeterKommentar
-
JaOriginal geschrieben von Screw Driver
Den Wert kann man doch viel zu leicht in die Session kriegen ohne, dass man sich einloggt. Oder irre ich?Kommentar
-
Du kannst nichts in die Session hineinmogeln!Den Wert kann man doch viel zu leicht in die Session kriegen ohne, dass man sich einloggt. Oder irre ich?Kommentar
-
Und wie willst du etwas in eine Session schieben? Meinst du GET oder POST Werte übergeben? Falls ja: GET und POST betrachtet PHP immer als Strings. Also sind die sicher keine Gefahr für eine Prüfung auf BooleanDen Wert kann man doch viel zu leicht in die Session kriegen ohne, dass man sich einloggt. Oder irre ich?Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Kommentar
Moderator
Kommentar