Okay
> registrer_global = On est vraiment dangereux
Dit mois quand même si j'ai raison sur ce raisonnement :
C'est dangereux uniquement si on a
soit :
oublié de déclarer une variable (et de l'initialiser) avant de l'utiliser
soit :
oublier de prendre en compte la valeur de cette variable à l'utilisation
(typiquement Bas de donnés ou sur une autre variable relatif aux
opérations DB) , le tester si c'est OK ou pas quoi (type un perso veut
dépenser 50 Pièces, ben faut vérifier si il les a les nombres de pièces et
que $depenser ne vaut pas x"y'''\\\', qu'il dépense pas une valeur négatif etc.).
dans une cadre
où le .php génère uniquement :
des morceaux HTML simples (text + images + liens css (connus à l'avance) + javascripts statiques (connus à l'avance) )
Je suis très intéressé de poursuivre cette discussion car
la sécurité n'est pas quelque chose de facile a gérer,
peu importe son niveau il y a des choses qu'on manque facilement.
J'ai codé un serveur multijoueur en C++ par exemple, j'ai appris pas mal
de choses là dessus, en même temps je ne connais pas (assez) bien le
php, et surtout son monde donc si vous voulez partager je serais ravi
de participer avec ce que je connais même si ce n'est pas lié directement aux code php.
/Lud
ps. si quelqu'un voudrais tester la sécurité du code de mon jeu je serais vraiment super content, enfin je rêve surement mais on a droit non :biere: ?!
pps. 1.221.833 octets en 371 fichiers php, ça fais réfléchir avant de tout changer quand même...
> registrer_global = On est vraiment dangereux
Dit mois quand même si j'ai raison sur ce raisonnement :
C'est dangereux uniquement si on a
soit :
oublié de déclarer une variable (et de l'initialiser) avant de l'utiliser
soit :
oublier de prendre en compte la valeur de cette variable à l'utilisation
(typiquement Bas de donnés ou sur une autre variable relatif aux
opérations DB) , le tester si c'est OK ou pas quoi (type un perso veut
dépenser 50 Pièces, ben faut vérifier si il les a les nombres de pièces et
que $depenser ne vaut pas x"y'''\\\', qu'il dépense pas une valeur négatif etc.).
dans une cadre
où le .php génère uniquement :
des morceaux HTML simples (text + images + liens css (connus à l'avance) + javascripts statiques (connus à l'avance) )
Je suis très intéressé de poursuivre cette discussion car
la sécurité n'est pas quelque chose de facile a gérer,
peu importe son niveau il y a des choses qu'on manque facilement.
J'ai codé un serveur multijoueur en C++ par exemple, j'ai appris pas mal
de choses là dessus, en même temps je ne connais pas (assez) bien le
php, et surtout son monde donc si vous voulez partager je serais ravi
de participer avec ce que je connais même si ce n'est pas lié directement aux code php.
/Lud
ps. si quelqu'un voudrais tester la sécurité du code de mon jeu je serais vraiment super content, enfin je rêve surement mais on a droit non :biere: ?!
pps. 1.221.833 octets en 371 fichiers php, ça fais réfléchir avant de tout changer quand même...
![[Image: baniere.gif]](http://ludviglarsson.free.fr/baniere.gif)