ITpro:画像拡大表示
5.1未満とは速度的にも全然ちがうらしいのでぜひ 5.1以上に上げたいところ。
それはいいとして、驚いたのは、
var_dump( "0" == "0e10000");が
bool(true)になること。
これは、パスワードに 0e10000を登録している人がいて、
認証フォームとかでパスワードに 0 を入れると通っちゃったりするわけだ。
こえー。
やばそうな例
$user = $user->get($id);
if ($user->password == $_POST['password']) {
// 認証OK
}
でも普通パスワードは md5なりsha1なりでハッシュして入れてるか。
それ意外でもハマリどころ満載な予感。
コメントする