varijable automatski u sesiju?

Nemanja Avramović · 07. 08. 2008.

Instalirao sam neku aplikaciju na EasyPHP kod drugara, i sad, kad se logujem imam ovako nešto:

PHP kôd:


			
$user = $_POST['user'];

$pass = $_POST['pass'];

mysql_blabla... //provera da li korisnik postoji i da li je tacan uneti password



session_start();

$_SESSION['user'] = $user;

$_SESSION['id'] = $id; //izvuceno iz baze

$_SESSION['access'] = $access_level; //takodje iz baze

...

E sad, u skoro svim ostalim fajlovima se koriste ovi podaci koji su upisani u sesiju, ali kod ovog ortaka kad npr. setujem $user promenljivu koja nema nikakve veze sa $_SESSION['user'], promenljiva u sesiji ($_SESSION['user']) dobija vrednost koja je dodeljena promenljivoj $user. Druge promenljive (npr. $pera) se ne kopiraju na isti način u sesiju već samo one koje već postoje u nizu $_SESSION

Faktički, dešava se ovako nešto:

PHP kôd:


			
session_start();

$_SESSION['user'] = 'Avram';

$user = 'Nemanja';

echo $_SESSION['user']; //ispisace: Nemanja

Malo sam Googlao ali nisam našao ništa korisno, pa rekoh možda ovde zna zbog čega se ovo dešava (neko podešavanje u php.ini)?

Napominjem, to se samo kod ovog drugara dešava. Nema nešto mnogo fajlova tako da mi nije neki preteran problem da izmenjam imena promenljivih koje se nalaze i u $_SESSION nizu, ali mi se to ne sviđa zato što, kao prvo moram da editujem dvadesetak fajlova i u svakom da izmenim 5-6 promenljivih na X mesta, i kao drugo - zato što me zanima zašto se ovo dešava i da li može da se isključi to automatsko "preslikavanje"?

Ivan · 07. 08. 2008.

http://www.php.net/register_globals ?

Nemanja Avramović · 07. 08. 2008.

Ladno je to... ne verujem... :S
Hvala... ni u jednom trenutku mi to nije palo na pamet... Čudi me da je uopšte po defaultu i uključeno, ako je uopšte uključeno po defaultu... ovaj drugar nije umeo da uključi jer nije ni znao za register_globals... ma, nije ni bitno, bitno je da radi

Hvala još jednom, uštedeo si mi dosta posla...

Ivan · 07. 08. 2008.

Profy je sto od 6ice nece vise postojati, jer je ogroman security propust ...

Nemanja Avramović · 07. 08. 2008.

Slažem se. A i zbunjuje korisnike, kao npr. mene sada. Nailazio sam na skripte koje su pisane tako da je register_globals uključen, a na serveru nije, pa skripta ne radi. Ali nije mi se dešavalo ovo što mi se sad desilo - obrnut slučaj: da je skripta pisana tako da je reg_globals isključen, a na serveru je uključen pa skripta brlja.

Jes' da će neke stare skripte definitivno pući kada se izbaci register_globals, ali mislim da su autori istih imali sasvim dovoljno vremena da ih preprave da rade kad je register_globals off, odnosno kad je register_globals ne bude postojao.

Ivan · 07. 08. 2008.

Jos je zanimljivije kada trebas da odradis security audit sa sve saniranjem koda na platformi gde register_globals mora biti ukljucen

dinke · 07. 08. 2008.

Pretpostavljam tako sto u header svakog fajla stavis

PHP kôd:


			
ini_set('register_globals', 0);

Ivan · 07. 08. 2008.

Hehe, bilo bi lepo da je tako

cvele · 08. 08. 2008.

ili

Kôd:

session_start();

$perica = &$_SESSION['perica'];

Pa onda recimo

Kôd:

$perica->milica = "to su srca dva"

je u sesiji

Ilija Studen · 08. 08. 2008.

Ljudi napisali funkcije da se resetuje sranje koje register globals napravi: unregister_globals.

07. 08. 2008.	#1
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	varijable automatski u sesiju? Instalirao sam neku aplikaciju na EasyPHP kod drugara, i sad, kad se logujem imam ovako nešto: PHP kôd: `$user = $_POST['user']; $pass = $_POST['pass']; mysql_blabla... //provera da li korisnik postoji i da li je tacan uneti password session_start(); $_SESSION['user'] = $user; $_SESSION['id'] = $id; //izvuceno iz baze $_SESSION['access'] = $access_level; //takodje iz baze ...` E sad, u skoro svim ostalim fajlovima se koriste ovi podaci koji su upisani u sesiju, ali kod ovog ortaka kad npr. setujem $user promenljivu koja nema nikakve veze sa $_SESSION['user'], promenljiva u sesiji ($_SESSION['user']) dobija vrednost koja je dodeljena promenljivoj $user. Druge promenljive (npr. $pera) se ne kopiraju na isti način u sesiju već samo one koje već postoje u nizu $_SESSION Faktički, dešava se ovako nešto: PHP kôd: `session_start(); $_SESSION['user'] = 'Avram'; $user = 'Nemanja'; echo $_SESSION['user']; //ispisace: Nemanja` Malo sam Googlao ali nisam našao ništa korisno, pa rekoh možda ovde zna zbog čega se ovo dešava (neko podešavanje u php.ini)? Napominjem, to se samo kod ovog drugara dešava. Nema nešto mnogo fajlova tako da mi nije neki preteran problem da izmenjam imena promenljivih koje se nalaze i u $_SESSION nizu, ali mi se to ne sviđa zato što, kao prvo moram da editujem dvadesetak fajlova i u svakom da izmenim 5-6 promenljivih na X mesta, i kao drugo - zato što me zanima zašto se ovo dešava i da li može da se isključi to automatsko "preslikavanje"? __________________ Moj portfolio sajtić \| wat?

07. 08. 2008.	#2
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	http://www.php.net/register_globals ? __________________ Testiranje bezbednosti web aplikacija

07. 08. 2008.	#3
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	Ladno je to... ne verujem... :S Hvala... ni u jednom trenutku mi to nije palo na pamet... Čudi me da je uopšte po defaultu i uključeno, ako je uopšte uključeno po defaultu... ovaj drugar nije umeo da uključi jer nije ni znao za register_globals... ma, nije ni bitno, bitno je da radi Hvala još jednom, uštedeo si mi dosta posla... __________________ Moj portfolio sajtić \| wat? Poslednja izmena od Nemanja Avramović : 07. 08. 2008. u 16:43.

07. 08. 2008.	#4
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Profy je sto od 6ice nece vise postojati, jer je ogroman security propust ... __________________ Testiranje bezbednosti web aplikacija

07. 08. 2008.	#5
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	Slažem se. A i zbunjuje korisnike, kao npr. mene sada. Nailazio sam na skripte koje su pisane tako da je register_globals uključen, a na serveru nije, pa skripta ne radi. Ali nije mi se dešavalo ovo što mi se sad desilo - obrnut slučaj: da je skripta pisana tako da je reg_globals isključen, a na serveru je uključen pa skripta brlja. Jes' da će neke stare skripte definitivno pući kada se izbaci register_globals, ali mislim da su autori istih imali sasvim dovoljno vremena da ih preprave da rade kad je register_globals off, odnosno kad je register_globals ne bude postojao. __________________ Moj portfolio sajtić \| wat?

07. 08. 2008.	#7
dinke Super Moderator Invented the damn thing Datum učlanjenja: 06.06.2005 Poruke: 2.371 Hvala: 370 701 "Hvala" u 194 poruka	Pretpostavljam tako sto u header svakog fajla stavis PHP kôd: `ini_set('register_globals', 0);` __________________ Caught in a Web\|Blogodak With great power comes great responsibility!

07. 08. 2008.	#8
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Hehe, bilo bi lepo da je tako __________________ Testiranje bezbednosti web aplikacija

08. 08. 2008.	#9
cvele Banned Knowledge base Datum učlanjenja: 01.07.2005 Poruke: 1.598 Hvala: 206 140 "Hvala" u 89 poruka	ili Kôd: session_start(); $perica = &$_SESSION['perica']; Pa onda recimo Kôd: $perica->milica = "to su srca dva" je u sesiji

08. 08. 2008.	#10
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Ljudi napisali funkcije da se resetuje sranje koje register globals napravi: unregister_globals. __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Kako automatski optimizovati HTML kod?	Pedja	PHP	5	07. 08. 2007. 11:33
[PHP] Kako zatvoriti sesiju?	SadClown	Sva početnička pitanja	18	09. 07. 2007. 21:16
Automatski update	bluesman	Web aplikacije, web servisi i software	17	17. 04. 2006. 22:32
Varijable - vidljivost unutar klase	bojan_bozovic	PHP	2	04. 02. 2006. 03:43