Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Функция import_request_variables() 
:(
    Опции темы
Leklerk
Дата 22.8.2009, 11:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 200
Регистрация: 31.7.2009
Где: Санкт-Петербург

Репутация: нет
Всего: нет
Правильно ли я понимаю, что функция import_request_variables() предоставляет все преимущества включенной register_globals, не ухудшая при этом безопасность (как при register_globals=On)? Или у этой функции есть свои недостатки?
PM MAIL ICQ   Вверх
icewind
Дата 22.8.2009, 11:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 393
Регистрация: 11.4.2009
Где: Ростов-на-Дону

Репутация: 20
Всего: 20
Цитата(Leklerk @  22.8.2009,  11:40 Найти цитируемый пост)
все преимущества включенной register_globals

это какие же?


--------------------
user posted image
PM MAIL Skype   Вверх
Leklerk
Дата 22.8.2009, 11:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 200
Регистрация: 31.7.2009
Где: Санкт-Петербург

Репутация: нет
Всего: нет
Цитата
это какие же?


Ну, я имел в виду, так сказать, "быстроту и удобство"...  
PM MAIL ICQ   Вверх
Ипатьев
Дата 22.8.2009, 13:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37
Нет, неправильно.
Недостатки те же, что и у регистер глобалс
PM MAIL   Вверх
nerezus
Дата 22.8.2009, 13:17 (ссылка) | (голосов:3) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Цитата

Ну, я имел в виду, так сказать, "быстроту и удобство"...  
 Правильно: при отключении register_globals ты получаешь быстроту и удобство.

В туалет когда тебе хотелось и ты долго терпел, а потом сходил - помнишь чувство? Вот после перехода с register_lobals или удаления import_request_variables из кода почувствуешь то же самое: станет удобнее и быстрее писать.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
SneG0K
Дата 22.8.2009, 15:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Max Mara
***


Профиль
Группа: Завсегдатай
Сообщений: 1887
Регистрация: 1.12.2007
Где: Wis Dells

Репутация: 7
Всего: 54
Leklerk, если бы у гугля, одноклассников, контакта и прочей ерундени были включены регистер_глобалс.....
PM WWW Skype   Вверх
Leklerk
Дата 22.8.2009, 16:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 200
Регистрация: 31.7.2009
Где: Санкт-Петербург

Репутация: нет
Всего: нет
Цитата

Нет, неправильно.
Недостатки те же, что и у регистер глобалс 

Но ведь префикс для того и добавляется, чтобы исключить или во всяком случае значительно уменьшить вероятность конфликта имён...
И хакеру труднее подобрать...

Добавлено @ 16:44
Цитата

Leklerk, если бы у гугля, одноклассников, контакта и прочей ерундени были включены регистер_глобалс..... 

SneG0K, то что регистер_глобалс это плохо я и сам знаю...  smile Но я думал, что import_request_variables() лучше...  smile 

Это сообщение отредактировал(а) Leklerk - 22.8.2009, 16:45
PM MAIL ICQ   Вверх
NewDima
Дата 22.8.2009, 17:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 922
Регистрация: 20.2.2006
Где: <?here?>

Репутация: 10
Всего: 12
Цитата(Leklerk @ 22.8.2009,  23:40)
SneG0K, то что регистер_глобалс это плохо я и сам знаю...  smile Но я думал, что import_request_variables() лучше...  smile

Если так думал, то значит были причины. Изложи?


--------------------
Начинаем черкать!
PM ICQ   Вверх
SneG0K
Дата 22.8.2009, 17:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Max Mara
***


Профиль
Группа: Завсегдатай
Сообщений: 1887
Регистрация: 1.12.2007
Где: Wis Dells

Репутация: 7
Всего: 54
Leklerk, понимаешь, в PHP есть несколько суперглобальных массивов. $_GET и $_POST в том числе. И появление этих массивов сделало супербольшой скачок в развитии безопасности PHP. Любой сайт с регистер_глобалс можно взломать за 5 минут.
PM WWW Skype   Вверх
nerezus
Дата 22.8.2009, 17:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Цитата

Любой сайт с регистер_глобалс можно взломать за 5 минут.
 Спорим?)
Я напишу блог и ты попробуешь его взломать за пару дней.

Предлагай сумму спора.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
NewDima
Дата 22.8.2009, 18:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 922
Регистрация: 20.2.2006
Где: <?here?>

Репутация: 10
Всего: 12
SneG0K, тоже не согласен, любой сайт можно защитить от взлома через register_globals, смотря какие руки)


--------------------
Начинаем черкать!
PM ICQ   Вверх
SneG0K
Дата 22.8.2009, 18:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Max Mara
***


Профиль
Группа: Завсегдатай
Сообщений: 1887
Регистрация: 1.12.2007
Где: Wis Dells

Репутация: 7
Всего: 54
Цитата(nerezus @  22.8.2009,  16:54 Найти цитируемый пост)
Спорим?)

А сорцы дашь посмотреть?
PM WWW Skype   Вверх
SneG0K
Дата 22.8.2009, 19:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Max Mara
***


Профиль
Группа: Завсегдатай
Сообщений: 1887
Регистрация: 1.12.2007
Где: Wis Dells

Репутация: 7
Всего: 54
Да, ну ладно. Мне с детства внушали, что регистер-глобалс зло)
PM WWW Skype   Вверх
nerezus
Дата 22.8.2009, 19:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Цитата

А сорцы дашь посмотреть?
 Могу и дать ) Что-то изменится?)

Цитата

Да, ну ладно. Мне с детства внушали, что регистер-глобалс зло)
 Признаешь свою неправоту?)


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
Leklerk
Дата 22.8.2009, 19:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 200
Регистрация: 31.7.2009
Где: Санкт-Петербург

Репутация: нет
Всего: нет
Цитата

Если так думал, то значит были причины. Изложи?

Лучше, потому что задаётся некий префикс и взломать будет намного труднее.
PM MAIL ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1329 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.