Hallo,
ich bin ganz neu in PHP und beschäftige mich gerade mit User-Inputs. Habe schon einiges gelesen wegen der Sicherheit. Die Superglobalen richtig zu Validieren stellt kein Problem dar, nun habe ich aber gelesen das Cookies nicht mit filter_input validiert werden können. Darauf wurde leider nicht näher eingegangen. Da ich aber demnächst nicht nur mit Sessions arbeiten möchte, brauch ich weitere Informationen zum sicheren umgang mit Cookies. Wäre nett wenn jemand kurz erklären würde was zu beachten ist, evtl. auch Links für mich hat wo das ausführlich erklärt wird.
nette Grüße, Jar Jar Binks
-
Userinputs und Cookies richtig validieren
-
Ok, danke dafür. Habe gerade auch festgestellt das es wohl doch geht, Intellisense hat mir dann doch geholfen, hatte mich trotzdem etwas verunsichert.
Die Seite wo das steht das es nicht geht:
http://www.bennyn.de/programmierung/...-in-php-5.html
ganz unten der Kommentar von "Tille" -
Wo hast du diese falsche Info gelesen?Zitat von Jar Jar Binks Beitrag anzeigen
http://de2.php.net/manual/de/function.filter-input.phpmixed filter_input ( int $type , string $variable_name [, int $filter [, mixed $options ]] )
type
Einer von INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV, INPUT_SESSION (not implemented yet) and INPUT_REQUEST (not implemented yet).Einen Kommentar schreiben:
-
Einfache Antwort: Du weißt selbst, was (in etwa) in dem Cookie drinsteht also Validiere dementsprechend.
PHP-Code://Int?
$bla = (int)$_COOKIE['bla'];
//bool?
$bla = (boolean)$_COOKIE['bla'];
Einen Kommentar schreiben:
Einen Kommentar schreiben: