![]() |
![]() |
Ильдар 29.02.2004 - 13:46 |
У меня стоит register_globals=off, скажите в чем разница между $HTTP_SESSION_VARS и $_SESSION ?? Что лучше использовать и в каких случаях? Вопрос по безопасности: если хранить $admin_login="login" и $admin_pass="password" в adm.php, а в других скриптах просто подключать этот файл для обращения к переменным, будет ли это достаточно безопасно? Каким образом можно до них добраться хакеру? Ведь никак? Даже если он запустит этот файл в браузере - ничего не получит... |
nd 1 - 29.02.2004 - 15:24 |
1. нет разницы 2. достаточно безопасно |
Warrior 2 - 29.02.2004 - 21:14 |
Разница в том, что $_SESSION может использоваться по всему скрипту не принимая во внимание текущую область видимости. Теперь нет необходимости импортировать этот массив используя оператор global внутри функций. Предпочтительнее исплоьзование $_SESSION Все это цитата с какого-то сайта... |
Ильдар 3 - 01.03.2004 - 12:39 |
Всем спасибо! Вопросы исчерпаны! |
DIVЕR 4 - 01.03.2004 - 19:19 |
Ну так уж и исчерпаны!!! ;) Почему никто не сказал про то, что лучше хранить хэши???!!?!? Т.е. хранишь хэш правильного пароля, а при заходе админом хэшируешь его пароль и сравниваешь с хранимым хэшем. Если совпадают, то всё нормально, продолжаешь. (я вот храню хэши хэшей =)))) ) . И ещё. Лучше всего подобным файлам с инициализацией каких-либо переменных давать расширение .inc, и закрывать к ним доступ из .htaccess (при этом естественно возможен их "инклюд" =) ): <Files *.inc> deny from all </Files> |
в 5 - 09.03.2004 - 12:00 | а deny from all позволит скрипту обращаться к этому файлу? |
Уверенный 6 - 09.03.2004 - 12:08 | Скрипт же не через веб-сервер обращается, а напрямую. На него это не действует. |