Ankündigung

Einklappen
Keine Ankündigung bisher.

Userinputs und Cookies richtig validieren

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Userinputs und Cookies richtig validieren

    Hallo,

    ich bin ganz neu in PHP und beschäftige mich gerade mit User-Inputs. Habe schon einiges gelesen wegen der Sicherheit. Die Superglobalen richtig zu Validieren stellt kein Problem dar, nun habe ich aber gelesen das Cookies nicht mit filter_input validiert werden können. Darauf wurde leider nicht näher eingegangen. Da ich aber demnächst nicht nur mit Sessions arbeiten möchte, brauch ich weitere Informationen zum sicheren umgang mit Cookies. Wäre nett wenn jemand kurz erklären würde was zu beachten ist, evtl. auch Links für mich hat wo das ausführlich erklärt wird.

    nette Grüße, Jar Jar Binks


  • #2
    Einfache Antwort: Du weißt selbst, was (in etwa) in dem Cookie drinsteht also Validiere dementsprechend.

    PHP-Code:
    //Int?
    $bla = (int)$_COOKIE['bla'];

    //bool?
    $bla = (boolean)$_COOKIE['bla']; 
    Zitat von nikosch
    Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.

    Kommentar


    • #3
      Zitat von Jar Jar Binks Beitrag anzeigen
      nun habe ich aber gelesen das Cookies nicht mit filter_input validiert werden können.
      Wo hast du diese falsche Info gelesen?

      mixed filter_input ( int $type , string $variable_name [, int $filter [, mixed $options ]] )

      type
      Einer von INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV, INPUT_SESSION (not implemented yet) and INPUT_REQUEST (not implemented yet).
      http://de2.php.net/manual/de/function.filter-input.php
      Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

      Kommentar


      • #4
        Ok, danke dafür. Habe gerade auch festgestellt das es wohl doch geht, Intellisense hat mir dann doch geholfen, hatte mich trotzdem etwas verunsichert.

        Die Seite wo das steht das es nicht geht:
        http://www.bennyn.de/programmierung/...-in-php-5.html

        ganz unten der Kommentar von "Tille"

        Kommentar

        Lädt...
        X