PHP5.1 以上に上げたい

2006年2月26日 01:02 | | コメント(0)

ITpro:画像拡大表示
5.1未満とは速度的にも全然ちがうらしいのでぜひ 5.1以上に上げたいところ。

それはいいとして、驚いたのは、



var_dump( "0" == "0e10000");






bool(true)

になること。

これは、パスワードに 0e10000を登録している人がいて、
認証フォームとかでパスワードに 0 を入れると通っちゃったりするわけだ。
こえー。

やばそうな例



$user = $user->get($id);

if ($user->password == $_POST['password']) {

   // 認証OK

}

でも普通パスワードは md5なりsha1なりでハッシュして入れてるか。
それ意外でもハマリどころ満載な予感。

カテゴリ

PHP
 

関連記事

  

コメントする

検索

このブログ記事について

このページは、が2006年2月26日 01:02に書いたブログ記事です。

ひとつ前のブログ記事は「svn2cl」です。

次のブログ記事は「var_export」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

購読する このブログを購読