NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

Anonyme

Forum » » Sécurité » » NPDS

Posté : 7 mai 2007 à 18:23 icone du post

ch'tite correction:
---> $cookie[0] = inval($cookie[0);<= intval($cookie[0]);<-----
Fonction intval() qui permet de convertir une variable en numérique entier. rien à voir avec la sécurité mais elle prémuni contre les injections sql.
Pour les utilisateurs de versions antérieures à Sable, rechercher ça:




function cookiedecode($user) {

   $stop=false;

   if (!empty($_GET)) {

      if ($_GET[user]!="") { $stop=true; $user="BAD-GET";}

   } else if (!empty($HTTP_GET_VARS)) {

      if ($HTTP_GET_VAR[user]!="") { $stop=true; $user="BAD-GET";}

   }

et coller $cookie, etc. après.
bon boulot Gu1ll4um3r0m41n !

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22261&forum=12