использование глобал. переменных при register_global=off

[DenisF]

использование глобал. переменных при register_global=off

Народ, будут ли работать переменные $GLOBAL, $_SERVER и тд, если register_global=off ?
И что безопаснее передавать переменные напрямую через url или использовать $GLOBAL ?

 

[Verk]

будут
[m]register_globals[/m]

 

[Кром]

>И что безопаснее передавать переменные напрямую через url или использовать $GLOBAL ?

Что ты имеешь в виду?

 

[Falc]

Автор оригинала: Кром
>И что безопаснее передавать переменные напрямую через url или использовать $GLOBAL ?

Что ты имеешь в виду?

А это он на всякий случай сказал, чтобы на вопрос очень быстро никто не ответил

 

[DenisF]

то и имею ввиду, проще их подделать или одинаково. Для чего-то ведь их создали, значит есть какие-то преимущеста их использования

 

[Verk]

по закону жанра сейчас кто-то должен рассказать про танки и прочую бронетехнику

 

[Кром]

>то и имею ввиду, проще их подделать или одинаково.

Что значит, подделать url и $GLOBALS?

 

[DenisF]

Автор оригинала: Кром
>то и имею ввиду, проще их подделать или одинаково.

Что значит, подделать url и $GLOBALS?

передать в параметре свое значение, а не то которое передается скриптом

 

[Verk]

Originally posted by DenisF
передать в параметре свое значение, а не то которое передается скриптом

Вcе равно не понятно.
Задай вопрос более развернуто, пример приведи.

 

[Falc]

Автор оригинала: DenisF
передать в параметре свое значение, а не то которое передается скриптом

Мне кажеться, что твой вопрос никто не поймет, потому что ты не понимаешь что значит register_globals и кто такие суперглобалы.
почитай фак: http://faq.phpclub.net/register_globals
И ман что давали ссылку выше.
Тогда вопрос отпадет сам собой.

 

[DenisF]

Автор оригинала: Falc
Мне кажеться, что твой вопрос никто не поймет, потому что ты не понимаешь что значит register_globals и кто такие суперглобалы.
почитай фак: http://faq.phpclub.net/register_globals
И ман что давали ссылку выше.
Тогда вопрос отпадет сам собой.

Огромное спасибо за фак - там почти все, что я хотел знать!
А имел ввиду следующее:
например, из одного скрипта в index.php передается параметр
index.php?authentification=0, а злоумышленник далает запрос
index.php?authentification=1, тем самым подделывает переменную $authentification. Соответственно вопрос, можно ли нечто подобное сделать с супер глобальными переменными, ведь если register_global=off, то через url уже не прокатит ?!

 

[Verk]

обращаясь к массиву $_SESSION, можешь быть уверен что это переменная только сессии, а не чего либо еще, то же самое и с другими суперглобалсами.
И тебе уже без разницы, включен этот register_globals или нет.

 

[DenisF]

Автор оригинала: Verk
обращаясь к массиву $_SESSION, можешь быть уверен что это переменная только сессии, а не чего либо еще, то же самое и с другими суперглобалсами.
И тебе уже без разницы, включен этот register_globals или нет.

Ок, большое спасибо, теперь все понятно !

 

[DenisF]

а как при register_globals=off передавать параметры,
то есть если в скрипте есть ссылка на файл, то по этой ссылке отправить еще и параметры.

например, <a href="index.php?news_id=3">новость 3</a> - как замутить тоже самое, но при register_global=off

 

[Rat]

> Ок, большое спасибо, теперь все понятно !

Видать не понятно.
<a href="index.php?news_id=3">
В при любом значении register_global значение $_GET['news_id'] будет равно 3.