BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
Klares definieren von Variablen
Veröffentlicht am: 28. Dezember 2008
Warum eine Variable definieren?

Damit eine Variable in einem Skript auch nur das macht, was sie machen soll, ist es wichtig diese klar zu definieren.

Beispiel für eine falsche Variablenverarbeitung anhand einer Loginaufgabe:

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}


Bei diesem Codebeispiel ist klar zu erkennen, dass die Variable $login zuvor nicht definiert wurde.
Wenn in der php.ini "register_globals" auf "on" steht, kann ein Benutzer auch mit einem Query in der Browser-Adresszeile Zugang auf den doch so geschützten Bereich bekommen. Er müßte hier nur in der Browseradresszeile "http://domainurl.tld?login=1" eintragen und der Benutzer hätte den Zugriff erlangt.

Ist "register_globals" auf "off" würde das Skript nicht wissen, wo es die Variable $pw hernehmen soll, um diese zu prüfen.

Beispiel für die richtige Definierung der Variablen

$pw = isset($_POST['pw']) ? htmlspecialchars($_POST['pw']) : "";
$login=false;

if ($pw = "12345") {
$login=true;
}

if ($login) {
echo "Hier steht Text für angemeldete Mitglieder";
}


Die Variable "$pw" wird jetzt durch den Befehl $_POST['pw'] ermittelt und mit der htmlspecialchars()-Funktion verarbeitet. Wenn kein $_POST['pw'] übersandt wird, dann ist die Variable leer.

Die Variable "$login" wird vor den if-Anweisungen definiert mit "false" und wird erst zu "true", wenn die ermittelte Varibale "$pw" der if-Anweisung if ($pw=="12345") enspricht.

Mit diesem Beispiel möchten wir Euch zeigen, wie wichtig es ist, einzelne Variable richtig zu definieren, bevor man eine Verarbeitung der Variable vornimmt.


Wie prüfe ich, ob eine Variable eine Zahl ist.
 0 Kommentare  Drucken Drucken
Kommentare
Es wurden keine Kommentare geschrieben.
Bitte einloggen, um einen Kommentar zu schreiben.
Bewertung
Die Bewertung ist nur für Mitglieder verfügbar.

Bitte logge Dich ein oder registriere Dich, um abzustimmen.

Keine Bewertung eingesandt.
Anmelden
Shoutbox
Du musst Dich einloggen, um eine Nachricht zu schreiben.

bullet webmaster2001 offline
21.07.2018 - 11:53
Wow - hier scheint ja gar nichts mehr zu laufen. Silvermooooon - lebst du noch? )
bullet mbcowboy offline
19.11.2016 - 22:37
@powerrace
http://www.deeone.de/infusions/pro_download_panel/download.php?did=129
bullet powerrace offline
19.09.2016 - 14:18
Hallo ich suche einen der mir mal sagen kann wie ich einen eventkalender auf meine seite bekomme
bullet Chicko2012 offline
17.03.2016 - 12:37
Mahlzeit an Alle Bin Neu Hier
ig schmeiß mal ne runde Kaffee in die Runde
bullet CobraT0T offline
11.06.2015 - 14:22
läuft ....
bullet CobraT0T offline
11.06.2015 - 14:21
Ihr Leistet echt eine Super arbeit hier... eurer Security System leuft Super... und das kosten los.... Ich & meine Community danken euch dafür....
Gruß Cobra
bullet baerchen offline
24.09.2014 - 10:43
mal alle schnell grüßen
bullet webmaster2001 offline
05.09.2014 - 17:11
Ein Hallo in die Runde!
bullet Darkangel offline
20.05.2013 - 14:28
Hallo super Seite habt ihr hier weiter so :-)
bullet wely offline
28.04.2013 - 20:58