Code: Alles auswählen
global $userdata;Globale Verfügbarkeit von $userdata ein Sicherheitsrisiko?
Globale Verfügbarkeit von $userdata ein Sicherheitsrisiko?
Ich nutze die Variable $userdata in einer Funktion und wollte sie nicht jedes mal als Parameter übergeben müssen, weshalb ich einfach zu begin meiner Seite die Variable $userdata global verfügbar gemacht habe:
Ist das ein Sicherheitsrisiko? Wenn ja, wie kann ich es sicherer/eleganter Lösen, dass $userdata auch in der Funktion verfügbar ist?
-
alcaeus
- Mitglied
- Beiträge: 167
- Registriert: 10.10.2004 16:14
- Wohnort: Dietersheim b. München
- Kontaktdaten:
Warum sollte es ein Sicherheitsrisiko sein? Guck mal in verschiedenste Funktionen (z.B. auch message_die()), dann wirst du sehn dass bestimmte Variablen als globals eingebunden werden. Irgendwann wird das mit den Parametern auch laecherlich.
Greetz
alcaeus
Greetz
alcaeus
Ein Portal für Informatik-Studenten: http://www.infler.de
Meine Homepage: http://www.alcaeus.org
Letzter Artikel: Working with phpBB again
Meine Homepage: http://www.alcaeus.org
Letzter Artikel: Working with phpBB again
-
D@ve
- Ehemaliges Teammitglied
- Beiträge: 3842
- Registriert: 28.08.2002 19:33
- Wohnort: Bretzfeld
- Kontaktdaten:
Wieso machst Du es nicht einfach ganz normal mit
Gruß, Dave
Code: Alles auswählen
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);There are only 10 types of people in the world: Those who understand binary, and those who don't
Das hatte ich zuerst! Dachte mir ist ja kein Problem so! Allerdings fängt er dann immer eine neue Session an, was mir Probleme mit anderen Funktionen meiner Website bereitet.
Also globale verfügbarkeit!
Aber das mache ich in der Funktion erst (am Anfang hat eh irgendwie nicht geklappt) dann ist sie auch nur global, wenn ich sie wirklich global brauche!
Also globale verfügbarkeit!
Aber das mache ich in der Funktion erst (am Anfang hat eh irgendwie nicht geklappt) dann ist sie auch nur global, wenn ich sie wirklich global brauche! 