К списку форумов К списку вопросов
Переменные. Безопасность. PHP.
Ильдар
29.02.2004 - 13:46
У меня стоит register_globals=off, скажите в чем разница между $HTTP_SESSION_VARS и $_SESSION ?? Что лучше использовать и в каких случаях?
Вопрос по безопасности: если хранить $admin_login="login" и $admin_pass="password" в adm.php, а в других скриптах просто подключать этот файл для обращения к переменным, будет ли это достаточно безопасно? Каким образом можно до них добраться хакеру? Ведь никак? Даже если он запустит этот файл в браузере - ничего не получит...
nd
1 - 29.02.2004 - 15:24
1. нет разницы
2. достаточно безопасно
Warrior
2 - 29.02.2004 - 21:14
Разница в том, что $_SESSION может использоваться по всему скрипту не принимая во внимание текущую область
видимости. Теперь нет необходимости импортировать этот массив используя
оператор global внутри функций.
Предпочтительнее исплоьзование $_SESSION
Все это цитата с какого-то сайта...
Ильдар
3 - 01.03.2004 - 12:39
Всем спасибо!
Вопросы исчерпаны!
DIVЕR
4 - 01.03.2004 - 19:19
Ну так уж и исчерпаны!!! ;)
Почему никто не сказал про то, что лучше хранить хэши???!!?!?
Т.е. хранишь хэш правильного пароля, а при заходе админом хэшируешь его пароль и сравниваешь с хранимым хэшем. Если совпадают, то всё нормально, продолжаешь. (я вот храню хэши хэшей =)))) )
.
И ещё. Лучше всего подобным файлам с инициализацией каких-либо переменных давать расширение .inc, и закрывать к ним доступ из .htaccess (при этом естественно возможен их "инклюд" =) ):
<Files *.inc>
   deny from all
</Files>
в
5 - 09.03.2004 - 12:00
а deny from all позволит скрипту обращаться к этому файлу?
Уверенный
6 - 09.03.2004 - 12:08
Скрипт же не через веб-сервер обращается, а напрямую. На него это не действует.

К списку вопросов на форуме Веб-дизайн

>>