Postet av: Anonym register_globals og sikkerhet
Ad kodesnutt 4.9, kap. 4.3.5:
-Hvorfor vil det hjelpe å bruke $_POST['pass'] i stedet for $pass? Dette påvirker da ikke variabelen $autentisert ?
-Skjønner heller ikke helt hvorfor det gir bedre sikkerhet å bruke $_POST. En cracker (hacker er egentlig noe annet) kan riktignok ikke lure inn en variabel via URL, men han/hun kan jo bare dytte dem inn via et egenprodusert skjema i stedet ?
| |