schlecht programmiert!

C

chu

New member
#1
#1
hallo,

ich finde das Script soweit ganz gut; auch wenn man am User Interface einiges übersichtlicher machen könnte...aber was mich extrem stört ist der Fakt, dass das Program nicht mit register_globals = "off" geht :(
Ich habe die bei meinem Server aus ausgestellt und kann somit das Program nicht richtig nutzen.

Wieso wurden nicht die Superglobals genutzt; also wie z.B. $_POST['vari']; oder $_GET['vari'];

die PHP Programierer haben nicht umsonst die globals standartmässig ausgestellt...man sollte sie eigentlich auch nutzen, wegen der Sicherheit und ich finde die auch übersichtlicher...und die Leute die die Globals an haben, werden auch keine Probleme damit haben und zudem auch ein kleines funkchen an Sicherheit erlangen...also, was spricht dagegen?

danke :)
 
patrick

patrick

Staff member
B1G-Software-Kunde
#2
#2
In b1gMail ab Version 4.2 glaub ich, sicher aber bei 5.0 werden $_REQUEST, $_GET, $_POST, $_FILES usw. verwendet. Welche version verwendest du?

b1gMail 6 wird von Grund auf an neu programmiert und wird ausschließlich mit register_globals=off getestet bzw. wird in einer solchen Umgebung programmiert.

Also b1gMail 5 läuft bei mir mit ausgeschaltetetem register_globals super.
 
C

chu

New member
#3
#3
ich habe mir die Version kurz zuvor gesaugt; also der 5er Version und Servicepack war da auch schon drin. Es war vielleicht nur ein versehen, aber im Admin Bereich versuch mal da ein Konto zu löschen. DAs geht nicht, wenn die globals aus sind...das hatte ich nur bemerkt und dahe rdachte ich, dass du das überall vergessen hattest, zumal ich auch im Quellcode nicht mit $_POST oder $_GET finden konnte :(

Wann kommt denn die neue Version raus? Ich hoffe das diese dann ohne Frames auskommt. Und ich habe auch noch einen Tipp; und zwar wäre es ganz gut, wenn man vor der Anmeldung so einen Code eingeben muss, der durch die grafische PHP Library erzeugt wird (so wie im Forum hier), um einen Missbrauch durch automatische Bots zu verhindern, die sich massenweise Accounts blocken...

danke
 
patrick

patrick

Staff member
B1G-Software-Kunde
#4
#4
Original geschrieben von chu
ich habe mir die Version kurz zuvor gesaugt; also der 5er Version und Servicepack war da auch schon drin. Es war vielleicht nur ein versehen, aber im Admin Bereich versuch mal da ein Konto zu löschen. DAs geht nicht, wenn die globals aus sind...das hatte ich nur bemerkt und dahe rdachte ich, dass du das überall vergessen hattest, zumal ich auch im Quellcode nicht mit $_POST oder $_GET finden konnte :(

Wann kommt denn die neue Version raus? Ich hoffe das diese dann ohne Frames auskommt. Und ich habe auch noch einen Tipp; und zwar wäre es ganz gut, wenn man vor der Anmeldung so einen Code eingeben muss, der durch die grafische PHP Library erzeugt wird (so wie im Forum hier), um einen Missbrauch durch automatische Bots zu verhindern, die sich massenweise Accounts blocken...

danke
Click to expand...
1.Quartal2004
Sowas is schon in der Alpha drin :D
 
C

chu

New member
#5
#5
ok, danke für deine Antwort. Ich freue mich schon auf das neue Release. Aber könntet ihr trotzdem noch mal alles überprüfen ob das auch mit den register globals = off geht? Weil eine Stelle habe ich ja schon gefunden...
 
C

chu

New member
#8
#8
wie gesagt, es geht an der Stelle nicht! Ich habe bei mir die neuste php Version installiert und als ich die globals auf an gestellt habe ging auf einmal dieser Bereich! Vielelicht schaut ihr an dieser Stelle einfach nochmal nach...weil es geht nicht (die Stelle habe ich ja weiter oben schon beschrieben). Der Rest ging ja,,,
 
You must log in or register to reply here.
Top