10-07-2008, 12:33 AM
Le paramètre register_global est dangereux car il empêche d'avoir le contrôle sur la source d'une donnée. Il devient très facile d'injecter le script. La documentation de PHP propose un article explicatif sur le sujet : Utilisation des variables super-globales.
Modifier maintenant ton code serait plus avantageux que d'attendre d'en avoir encore plus. De même, sur la quantité tu dois avoir pas mal de fichier qui ne sont pas concernés par ces variables. Et puis, si tu changes d'hébergeur ou que ce dernier passe à PHP6, tu es dans la merde.
Vraiment, je pense que la meilleure solution resterait de diffuser ton code source (sous une licence Creative Commons, par exemple) et de te faire aider dans la sécurisation de ton application.
Sephi-Chan
Modifier maintenant ton code serait plus avantageux que d'attendre d'en avoir encore plus. De même, sur la quantité tu dois avoir pas mal de fichier qui ne sont pas concernés par ces variables. Et puis, si tu changes d'hébergeur ou que ce dernier passe à PHP6, tu es dans la merde.
Vraiment, je pense que la meilleure solution resterait de diffuser ton code source (sous une licence Creative Commons, par exemple) et de te faire aider dans la sécurisation de ton application.
Sephi-Chan