http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398916дак и я о том жеВ 1001 раз об админкских правах и аутентификацииSat, 19 Sep 2009 13:53:22 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398150и что, что суперглоб.массив? Это не такая же переменная, как и остальные?В 1001 раз об админкских правах и аутентификацииTue, 15 Sep 2009 10:50:51 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398130https://students.kiv.zcu.cz/doc/php5/manual/cs/security.magicquotes.php.html Magic_quotes_gpc does NOT effect $_SERVER or $_ENV, I tested this myself on Windows with Apache and PHP 5. Removing...В 1001 раз об админкских правах и аутентификацииTue, 15 Sep 2009 00:15:41 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398118Извиняюсь но не вижу разницы, если присваиваю переменой значение суперглоб. массива то в итоге ничего не выигрываю. Или я ошибаюсь?В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 23:08:25 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398072"То есть следует обработку проводить без всякого условия, всегда? Да.В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 16:32:35 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398034Просто обрабатывать переменную, а не суперглобальный массивВ 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 12:32:23 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398033То есть следует обработку проводить без всякого условия, всегда?В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 12:29:21 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398032Он имел в виду, что возможна инъекция. вот так надо $php_auth_user=$_SERVER; if(!g...c()) { $php_auth_user=mysql_real_e...($php_auth_user); }В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 12:27:40 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398031Ну помоему на страницу все-равно не попасть или? На сколько я понял эта строка нужна лишь для подготовки переменных к...В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 12:18:24 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398017При включенных магических кавычках не будет обработки данных. А так как magic_quotes не обрабатывает массив $_SERVER, соответственно - дырка.В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 08:33:21 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398010Почему?В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 02:33:00 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post398005А вот это дырка: "? if (!get_magic_quotes_gpc()) { $_SERVER = mysql_escape_string($_SERVER); $_SERVER = mysql_escape_string($_SERVER); }В 1001 раз об админкских правах и аутентификацииMon, 14 Sep 2009 01:44:51 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post397998Тут одновременно правы и вы и заказчик. Вы правы в том, что никакой другой способ, без использования SSL не является...В 1001 раз об админкских правах и аутентификацииSun, 13 Sep 2009 23:27:42 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post397997слабые стороны http / Basic authentication : 1. пароль передается открытым текстом в каждом заголовке запроса. 2. пока браузер не...В 1001 раз об админкских правах и аутентификацииSun, 13 Sep 2009 23:25:57 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=67980#post397996Всю жизнь пользовался этим способом аутентификации для админской части, но в последний раз заказчик заявил, что такой способ входа на...В 1001 раз об админкских правах и аутентификацииSun, 13 Sep 2009 23:15:05 +0300tvv123456