Einzelnen Beitrag anzeigen
  #1  
Alt 30.03.2011, 14:25:59
R4Zz0R R4Zz0R ist offline
Junior Member
 
Registriert seit: Sep 2009
Ort: Wetzlar/Kassel
Alter: 35
Beiträge: 201
Variablensicherheit

Hallo liebe Forumsgemeinde.

Ich habe heute überlegt wie ich das auswerten von formularen einfacher gestalten kann und es nicht immer nötig ist die variablen selbst im code zu deklarieren.

Also kam ich auf die idee aus dem assoziativen postarray gleich die variable zu übernehmen.

Also als beispiel:
Formular mit 2 feldern deren namen user und passwort sind.

Beim login wird nun nach den variablen user und passwort verlangt, und ich habe diese vorher immer so Deklariert:
PHP-Code:
$user $_POST['user'];
$passwort $_POST['passwort']; 
Was ja auch der normale weg dazu ist.
Jetzt dachte ich mir "Das muss doch auch gehen das php mir diese variable deklariert"

Dazu habe ich dan eine einfache schleife geschrieben die auch super funktioniert.

PHP-Code:
$usedvar array_keys($_POST);
    foreach(
$usedvar as $out) {
      $
$out $_POST[$out];
    } 
Nun frage ich mich nur wie es auf diesem weg mit der sicherheit aussieht und welche angriffe möglich sind und worauf ich achten muss um diese zu verhindern.
Ein weg der mir einfallen würde wäre zb. ein selbstgemachtes formular um die variablen zu manipulieren.
(ich weiß nur nicht genau wie viel auf diesem weg möglich ist. Also zu verändern, anzuhängen oder gar funktonen zu nutzen.)
Vielleicht könnt ihr mir da etwas zu sagen.
Danke schonmal im vorraus.

LG
R4Zz0R
__________________
Wachsen kann man entweder:

Körperlich -> Man wird größer.
^ Ist so von der Evolution gewollt.

Charakter -> Man wird Geduldiger.
^ Man wächst mit der aufgabe

Kopf -> Man wird Klüger.
^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
Mit Zitat antworten