header() to nie zabezpieczenie

autor: p____h // ::medium::, Security // komentarzy 5

Dzisiaj pod lupę postanowiłem zaciągnąć bardzo często używaną funkcję header(). Właściwie nie tyle samą funkcję, co jej złe wykorzystanie. Oto jak wygląda kod, z którym zetknąłem się już kilka razy:

<?
if( !isset( $_SESSION['session']["authCode"] ) )
	header("Location: login.php");
echo "WTF is wrong with my awesome code?!";
?>

A poniżej słów kilka dlaczego jest on zły.

Czytaj dalej »»

wrz
26

Słów kilka o [in/de]krementacji

autor: p____h // ::easy::, Programowanie // brak komentarzy

Pewien link, który dostałem dziś od znajomego skłonił mnie do napisania tego wpisu. Nie będzie to zwykły post o inkrementacji/dekrementacji, bo chyba każdy wie jak to działa (a jeśli nie wie, to w sieci znajduje się wiele przykładów i wyjaśnień). Zajmijmy się (++) i (–) z poziomu parsera.

Czytaj dalej »»

Kategorie

/dev/null/
Forensic
Programowanie
Security

::easy::
::medium::
::hard::