[PHP-users 19118]Re: register_globals=Onはどの程度危険なのでしょう？

[naoki kishida]

きしだです
補足です。

> > $valid = 0;
> > if($validPassword === "drowssaP")
> >     $valid = 1;
> > 
> > if ($valid === 1)
> >     print "認証が成功した場合に表示する";

この場合、$validの初期化がなくても、foo.php?valid=1として設定されるのは
文字列の"1"であって数値の1ではないので、やはり$valid===1という条件は満た
されないようです。($valid==1という条件は満たされます)

というわけで、「こうするべきだ」というコードを書いておけば自然にセキュア
なコードになるという例になってしまっているようで。

----
岸田 哉生(きしだ なおき)
	email:kishida ＠ fk.urban.ne.jp
	http://www.fk.urban.ne.jp/home/kishida/