Про register_globals. Как написать правильный скрипт

[Eredory]

а ты, как птица с объемом мозга в 5 куб.см. спрятал голову в песок...

Ahtung, Ahtung. Немцы идут!!!!!!!!!!!!!!!
Факт мироздания, что теперь:

передавая ТУ ЖЕ САМУЮ переменную, ОТ ТОГО ЖЕ САМОГО ЮЗЕРА но просто другим методом

никто название этой переменной НЕ ВИДИТ!!!!!! И даже если и увидит - ничего это ему НЕ ДАСТ - в первом приближении - то есть если он, конечно, не станет заморачиваться созданием странички с hidden field-ом там и Post-методом передачи данных. Если он так сделает, надо мне, пожалуй, еще поразмыслить тщательно ))))

-~{}~ 03.12.05 23:51:

может ответите все-таки, что мне следует сделать и перестанете обсуждать мои мыслительные способности?

 

[Фанат]

стоп.
мне не нравится, что ты не обращаешь внимание на то, что я пишу.
если так будет продолжаться и в дальнейшем, то тебе придётся поискать другое место для общения. а там, я тебе гарантирую - одни кснк, а меня там нету.

Итак.
Не надо мне втирать про достоинства своего метода. Я, в отличие от тебя, понял его с первого раза.
Мне от тебя требовалось совсем другое.
1. Комментарии о заявлении

решение нашлось в этой теме. Буквально в третьем, кажется, посте (спасибо ksnk). Баг свой я вчера, таким образом, пофиксил.

какое отношение имеет смена метода к коду кснк.
2. Осмысленное пояснение от тебя, понял ли ты принципиальное различие между твоим кодом и кодом изх фака, которое я пытаюсь вдолбить тебе в башшку уже битый час?
3. В явной форме выраженное желание решить все свои проблемы ПО-ЧЕЛОВЕЧЕСКИ.

-~{}~ 03.12.05 23:56:

может ответите все-таки, что мне следует сделать

нет.
не отвечу.
и придушу того, кто хотя бы попытается это сделать.

я отвечу тебе, о чём тебе следует ДУМАТЬ!
чтобы ты уже сделал всё сам, ОСМЫСЛЕННО.

 

[sakon]

Фанат
Скажи честно - ты веришь, что пробьешь эту стену?

 

[Eredory]

ОК. Я не против.
1. Ровно такое, что мой "метод" навеян его кодом.
2. Если честно, не очень. Я же и так использую теперь переменные не напрямую, а через массивы. Использование переменных сессии?
3. Неужели оно чем-то скрыто?

 

[Фанат]

sakon
да, верю.
просьбу привести код кснк он понял аж с первого раза.
это вселяет в меня надежду.

Eredory
1. Ок. принимается. в стиле анекдота про "музыкой навеяло".
3. Беда в том, что ты меня не слушаешь. не читаешь то, что я пишу. я тебе про фому, а ты мне - про ерёму. Ты отвечаешь настолько не в тему, что я действительно сомневаюсь в твоём стремлении что-то решить, а не просто отписаться, лишь бы что. Вот как в пункте номер два:
2. Я, вроде бы, пояснил: речь идёт в факе о внутренней переменной. а у тебя - о внешней.
а ты мне начинаешь рассказывать про какие-то массивы.
Скажи, ты можешь представить себе переменную, которая ниоткуда не приходит, которая в скрипте появляется при написании
$var=1;
?
А можешь понять, что принципиальной разницы между пришедшей от юзера переменной - как бы ты к ней ни обращался - $id или $_GET['id'] - НЕТУ?

 

[Eredory]

Скажи, ты можешь представить себе переменную, которая ниоткуда не приходит, которая в скрипте появляется при написании
$var=1;

Могу. Внутренняя переменная.

А можешь понять, что принципиальной разницы между пришедшей от юзера переменной - как бы ты к ней ни обращался - $id или $_GET['id'] - НЕТУ?

То есть переменная, пришедшая незнамо как, но от юзера, будет содержаться также и в массивах GET и POST? Или опять я что-то сморозил?
Но дело в том, что мне ОЧЕНЬ нужно, переслать эту переменную, я ее в куки дальше передаю.

 

[Фанат]

Или опять я что-то сморозил?

да.
мы говорим об отличии описанного в факе от твоего случая.
на самом деле, всё сводится к тому, что ты не можешь понять ещё одну вещь.
что
твоя
проблема
НЕ ИМЕЕТ отношения к регистер_глобалс.
что регистер глобалс в плане безопасности касается именно ВНУТРЕННИХ переменных.
а внешних переменных она касается исключительно в плане того, как к ним обращаться.
Твоя же проблема НИ К ОДНОМУ из этих случаев не имеет отношения. у тебя проблема - как скрытно передать переменную. ты и сам знаешь ответ - в куках. Но почему-то куку эту ставишь НЕ СРАЗУ, а зачем-то куда-то сначала перадаёшь. какойсысл в этом лишнем действии? почему не поставить куку сразу?

 

[Eredory]

Но почему-то куку эту ставишь НЕ СРАЗУ, а зачем-то куда-то сначала перадаёшь. какойсысл в этом лишнем действии? почему не поставить куку сразу?

Вот почему:
Скрипт проверяет логин и пароль и только после дает добро и эту самую $id. Если я дальше пишу setcookie мне пишут headers already sent и все такое. Как я понял, куки надо передавать В САМОМ НАЧАЛЕ скрипта. То есть тогда, когда мне и передават-то нечего - пароль с логином еще не проверены. Я решил эту маленькую проблему тем, что передал переменную в следующую форму и в куки отослал ее там. Видимо, это неверный подход?

-~{}~ 04.12.05 00:28:

что
твоя
проблема
НЕ ИМЕЕТ отношения к регистер_глобалс

Прекрасно понял это. Просто прежде всего я полез за решением в эту статью, а уж потом, не найдя ее там, но найдя (там) похожую, на форум.

 

[Фанат]

Как я понял, куки надо передавать В САМОМ НАЧАЛЕ скрипта.

ты неправильно понял.
перечитывай фак ещё раз.

Прекрасно понял это.

ну, слава богу.
теперь можно подходить к следующей части.
куку подделать так же легко, как и хидден переменную в форме и переменную в строке запроса.

 

[sakon]

>пишут headers already sent
как же у тебя все запущено....

 

[Eredory]

ты неправильно понял.
перечитывай фак ещё раз.

Ну то есть ДО любой передачи данных от сервера браузеру. Судя по тому, что мне пишут headers already sent такая передача имеет место, хотя я и вставляю свой скрипт даже до html-заголовка (не уверен, впрочем имеет ли это какое-то значение). Просто я исправил эту ошибку таким образом - передал переменную в следующую форму.

 

[Фанат]

sakon
я это понял ещё час назад =)
когда услышал, что он передаёт эту переменную, чтобы потом поставить куку.

всё нормально.
будет ему наука =)

-~{}~ 04.12.05 00:34:

Eredory

не уверен, впрочем имеет ли это какое-то значение

почему ты не уверен?

почему ты опять начинаешь пропускать мои слова мимо ушей?

 

[Eredory]

если куку легко подделать (имеет ли при этом значении имя переменной для нее, которую я придумал и которую никто подсмотреть вроде бы не может?), как же все-таки защититься? ))

-~{}~ 04.12.05 00:37:

почему ты не уверен?

почему ты опять начинаешь пропускать мои слова мимо ушей?

Но ошибка-то есть! Хотя я все так и делаю!
То есть мне все же следует как-то умудриться передавать куки в том же скрипте?

 

[Фанат]

реши сначала неразрешимый вопрос с headers already sent.

Если учесть, что именно он послужил первопричиной этого длинного топика, то будет просто неуважительно щабыть о нём.

-~{}~ 04.12.05 00:39:

То есть мне все же следует как-то умудриться передавать куки в том же скрипте?

совершенно верно.
причём умудряться не надо.
и заниматься гаданием, что ты очень любишь делать - тоже не надо.
надо всего лишь прочесть фак.
и я, честно говоря, уже подзадолбался тебя УГОВАРИВАТЬ СДЕЛАТЬ ЭТО!

 

[Eredory]

Спасибо огромное, что потратили время. Сейчас попробую исправиться. Фак на эту тему я уже читал. Там основной упор делался на "скрытые символы в начале скрипта" и "смените редактор". Это не ко мне, но кажется я понял в чем там у меня дело. Если все же ошибка будет снова вылезать, можно будет еще кусочек скрипта запостить?

 

[sakon]

Что то мне подсказывает, что это не конец.

 

[Фанат]

нет.
кусочек скрипта ничего не даст.
основной упор в факе делается совсем на другое.
с твоей способностью соображать (со скрипом) и памятью, в которой информация не держится и пяти минут, ты с бараньим упрямством отказываешься читать текст, в котором описано и разжёвано решение твоей проблемы.
вместо этого ты предпочитаешь вякнуть лишний раз на форуме, пересказывая из целого текста один абзац и заявляя, что тебе это не подходит.

Всё. Этот офрум для тех, кто понимает печатный текст и не ленится перечитать при случае, а не ищет отмазки, чтобы не читать ни за что, как это делаешь ты.

Тебе здесь делать нечего.